【Plugin】『Church Admin』(versions 3.7.56 以下) Server Side Request Forgery (SSRF)の脆弱性

WordPressの脆弱性について、特にChurch Adminというプラグインに関する情報をご紹介いたします。

Church Adminは、教会や宗教団体向けに開発されたWordPressのプラグインです。
しかし、このプラグインにはCVE-2023-38515という脆弱性が存在しています。

この脆弱性は、Server Side Request Forgery(SSRF)と呼ばれるものであり、攻撃者がサーバー上で任意のリクエストを送信することができるというものです。
具体的には、攻撃者は外部のリソースにアクセスしたり、内部ネットワークに侵入したりすることが可能となります。

幸いなことに、この脆弱性は修正されたバージョンである3.8.0で解決されています。
したがって、Church Adminを最新バージョンにアップデートすることで、この脆弱性からの保護が可能となります。

WordPressのセキュリティは非常に重要です。
脆弱性が存在すると、攻撃者による不正アクセスやデータの漏洩などのリスクが高まります。
そのため、プラグインやテーマなどの更新を定期的に行い、最新のセキュリティパッチを適用することが重要です。

Church Adminの場合も、CVE-2023-38515という脆弱性が報告されていますが、幸いにも修正されたバージョンが提供されています。
ですので、Church Adminを利用している場合は、速やかに最新バージョンへのアップデートを行い、セキュリティを強化することをおすすめします。

脆弱性情報を受け取る