『WordPress Sensei LMS plugin』(versions <= 4.4.3) Rest API の脆弱性による認証されていないプライベート メッセージの開示
2022年8月5日(金) 19:04
重大性スコア(CVS)
5.3 中くらい
詳細
WordPress Sensei LMS プラグイン (バージョン <= 4.4.3) で発見された REST API による非認証のプライベート メッセージ開示の脆弱性。
解決方法
WordPress Sensei LMS プラグインを利用可能な最新バージョン (少なくとも 4.5.0) に更新します。
情報源
CVE-2022-2034
Vulnerability details