重大性スコア(CVS)

5.4 中くらい

WordPressのプラグインであるWPFunnelsには、セキュリティ上の問題が存在していました。
この脆弱性は、Insecure Direct Object References（IDOR）と呼ばれるものであり、攻撃者が直接オブジェクトにアクセスすることができるというものです。

具体的には、WPFunnelsの修正されていないバージョンでは、認証されていないユーザーが他のユーザーのデータにアクセスすることが可能でした。
これは、攻撃者がURLのパラメーターを変更することで、他のユーザーのプライベートな情報にアクセスできるということを意味します。

しかし、WPFunnelsの開発者はこの脆弱性に対処し、修正されたバージョン2.7.16をリリースしました。
このバージョンでは、IDORの問題が解決され、認証されていないユーザーが他のユーザーのデータにアクセスすることができなくなりました。

WPFunnelsのユーザーである場合、セキュリティ上のリスクを最小限に抑えるために、最新のバージョンにアップデートすることを強くお勧めします。
また、他のWordPressプラグインやテーマも定期的にアップデートすることで、セキュリティ上の脆弱性を最小限に抑えることができます。