【Plugin】『Buy Me a Coffee』(versions 3.7 以下) Broken Access Controlの脆弱性

WordPressのプラグインであるBuy Me a Coffeeには、CVE-2023-25030という脆弱性が存在します。
この脆弱性は、破損したアクセス制御に関連しています。

具体的には、Buy Me a Coffeeプラグインは、ユーザーがコーヒーを購入するための寄付ボタンをウェブサイトに追加する機能を提供しています。
しかし、このプラグインのバージョンには、適切なアクセス制御が行われていないため、悪意のあるユーザーが他のユーザーのアカウントにアクセスし、個人情報や購入履歴などの機密情報を取得する可能性があります。

この脆弱性は、Buy Me a Coffeeプラグインのバージョンによっては修正されている可能性がありますが、具体的な修正されたバージョンについての情報は提供されていません。

したがって、Buy Me a Coffeeプラグインを使用しているウェブサイトの管理者は、この脆弱性に注意を払い、最新のセキュリティパッチやアップデートが提供されているかを確認する必要があります。
また、ユーザーには、個人情報や購入履歴などの機密情報を含むアカウント情報を共有する際には注意を払うように促す必要があります。

Buy Me a Coffeeプラグインの開発者は、この脆弱性を修正するために積極的な対応を行っていることが望まれます。
ユーザーのプライバシーとセキュリティを保護するために、脆弱性の修正とアップデートの提供が重要です。

脆弱性情報を受け取る