【Plugin】『Freesoul Deactivate Plugins – Plugin manager and cleanup』(versions 2.1.3 以下) Broken Access Controlの脆弱性

WordPressのプラグイン「Freesoul Deactivate Plugins – Plugin manager and cleanup」には、CVE-2023-46188という脆弱性が存在します。
この脆弱性は、バージョン2.1.3以下で発見されており、修正済バージョン2.1.4で修正されています。

この脆弱性の種類は「Broken Access Control」です。
具体的には、このプラグインにおいて、アクセス制御の仕組みが正しく機能していないため、悪意のあるユーザーが特権のない操作を行うことが可能となっています。

この脆弱性を悪用されると、攻撃者はプラグインの管理やクリーンアップを行う権限を持たないはずのユーザーでも、それらの操作を行うことができてしまいます。
これにより、不正なプラグインの有効化や削除、データの改ざんなどが行われる可能性があります。

幸いにも、開発者はこの脆弱性を認識し、修正済バージョン2.1.4をリリースしています。
したがって、このプラグインを使用しているユーザーは、できるだけ早く最新バージョンにアップデートすることを強くおすすめします。
また、プラグインのアクセス制御に関するセキュリティ設定を確認し、不正な操作が行われないようにすることも重要です。

WordPressの脆弱性は、攻撃者にとって魅力的な標的となり得るため、常に最新のバージョンにアップデートし、セキュリティ対策を徹底することが重要です。

脆弱性情報を受け取る