【Plugin】『Enhanced Text Widget』(versions 1.6.2 以下) Broken Access Controlの脆弱性

Enhanced Text Widgetは、WordPressのプラグインの1つであり、ウィジェットエリアにテキストやHTMLコードを追加する機能を提供します。
しかし、CVE-2023-49192という脆弱性がこのプラグインのバージョン1.6.2以下で発見されました。

この脆弱性は、Broken Access Control(破損したアクセス制御)という種類のものであり、攻撃者が通常はアクセスできないはずの機能やデータにアクセスできる可能性があります。
具体的には、この脆弱性を悪用することで、攻撃者はウィジェットエリアに表示されるテキストやHTMLコードを改ざんしたり、不正なコードを挿入したりすることができます。

この脆弱性に対する修正済バージョンはまだ存在していないため、ユーザーは注意が必要です。
攻撃者はこの脆弱性を悪用して、ウェブサイトに悪意のあるコードを挿入したり、ユーザーの情報を盗んだりする可能性があります。

ウェブサイトの管理者は、Enhanced Text Widgetプラグインをバージョン1.6.2以下で使用している場合は、できるだけ早くアップデートするか、代替のプラグインを検討することをおすすめします。
また、ウェブサイトのセキュリティを強化するために、常に最新のバージョンのWordPressとプラグインを使用し、セキュリティパッチを適用することも重要です。

脆弱性情報を受け取る