【Plugin】『WP Booking System』(versions 2.0.19.2 以下) Broken Access Controlの脆弱性

WordPressのプラグインであるWP Booking Systemには、CVE-2023-49758という脆弱性が存在します。
この脆弱性は、バージョン2.0.19.2以下で発見されており、2.0.19.3で修正されています。

この脆弱性の種類は「Broken Access Control」です。
具体的には、不正なユーザーが予約システムにアクセスし、予約情報を閲覧・変更・削除することができる可能性があります。
これにより、予約情報の漏洩や改ざんが発生する可能性があります。

この脆弱性は、バージョン2.0.19.3で修正されていますので、利用しているユーザーはできるだけ早くアップデートを行うことを強く推奨します。
アップデートにより、不正アクセスを防ぐことができ、予約情報の安全性を確保することができます。

また、予防策としては、管理者権限を持つユーザー以外には予約システムへのアクセスを制限することや、強力なパスワードの使用、セキュリティプラグインの導入などが有効です。
定期的なセキュリティチェックやログの監視も重要です。

WP Booking Systemの利用者は、この脆弱性に関する情報を共有し、セキュリティ対策を徹底することで、予約情報の保護を図るべきです。

脆弱性情報を受け取る