【Plugin】『Eventin』(versions 3.3.44 以下) Broken Access Controlの脆弱性

WordPressのプラグインであるEventinには、CVE-2023-49756という脆弱性が存在します。
この脆弱性は、3.3.44以下のバージョンで発見されており、現在は修正済みのバージョンは存在していません。

この脆弱性の種類は「Broken Access Control(アクセス制御の破損)」です。
具体的には、不正なユーザーがイベントの管理や編集などの権限を持たないにも関わらず、それらの操作を行うことができてしまうという問題があります。

この脆弱性を悪用されると、不正なユーザーがイベント情報を改ざんしたり、削除したりすることが可能となります。
また、イベントの管理者権限を持たないユーザーが、本来はアクセスできないはずの情報にアクセスすることも可能となります。

この脆弱性に対する修正済みバージョンはまだ存在していないため、Eventinを使用しているユーザーは注意が必要です。
不正なアクセスや情報改ざんを防ぐためには、セキュリティ対策を強化することが重要です。
定期的なバージョンアップやセキュリティパッチの適用、アクセス制御の厳格化などを行うことで、脆弱性への対策を行うことができます。

脆弱性情報を受け取る