『WordPress All In One Video Gallery Plugin』(versions 2.5.8 to 2.6.0) 認証されていない任意のファイルのダウンロードと SSRF の脆弱性
2022年8月19日(金) 13:12
重大性スコア(CVS)
7.5 高い
詳細
All-in-One Video Gallery プラグイン (バージョン 2.5.8 から 2.6.0) で発見された、認証されていない任意のファイル ダウンロードと SSRF の脆弱性
解決方法
WordPress All-in-One Video Gallery プラグインを利用可能な最新バージョン (少なくとも 2.6.1) に更新します。
情報源
CVE-2022-2633
Vulnerability details