【Plugin】『Rate my Post – WP Rating System』(versions 3.4.1 以下) Insecure Direct Object References (IDOR)の脆弱性

WordPressのプラグインであるRate my Post – WP Rating Systemには、CVE-2023-49765という脆弱性が存在します。
この脆弱性は、バージョン3.4.1以下で発見されており、バージョン3.4.2で修正されています。

この脆弱性の種類は「Insecure Direct Object References (IDOR)」です。
具体的には、このプラグインにおいて、直接オブジェクトへの参照が安全に行われていないため、攻撃者が認証されていない情報にアクセスすることが可能となってしまいます。

この脆弱性を悪用されると、攻撃者は通常はアクセスできないはずのデータや機能にアクセスすることができます。
例えば、他のユーザーのプライベートな情報や、管理者権限が必要な操作を実行することができる可能性があります。

幸いにも、この脆弱性はバージョン3.4.2で修正されています。
したがって、このプラグインを使用している場合は、最新バージョンにアップデートすることを強くおすすめします。
また、他のプラグインやテーマも定期的にアップデートすることで、WordPressのセキュリティを強化することが重要です。

脆弱性情報を受け取る