【Plugin】『Cost Calculator Builder』(versions 3.1.42 以下) Broken Access Controlの脆弱性

WordPressのプラグインであるCost Calculator Builderには、CVE-2023-40011という脆弱性が存在します。
この脆弱性は、バージョン3.1.42以下で発見されており、3.1.43で修正されています。

この脆弱性の種類は「Broken Access Control(アクセス制御の破損)」です。
具体的には、認証されていないユーザーが特定の機能やリソースにアクセスできてしまう可能性があります。
これにより、悪意のあるユーザーがシステムに不正な操作を行ったり、機密情報にアクセスしたりすることができる可能性があります。

この脆弱性を修正するためには、Cost Calculator Builderを最新バージョンの3.1.43にアップデートする必要があります。
アップデートにより、認証されていないユーザーがアクセスできる機能やリソースへのアクセスが制限され、システムのセキュリティが向上します。

WordPressのユーザーは、定期的なプラグインのアップデートを行うことで、脆弱性からの保護を確保することが重要です。
また、セキュリティ対策として、強力なパスワードの使用や不要なプラグインの削除なども推奨されています。

脆弱性情報を受け取る