『WordPress All In One Video Gallery Plugin』(versions 2.5.8 to 2.6.0) 認証されていない任意のファイルのダウンロードと SSRF の脆弱性

詳細

All-in-One Video Gallery プラグイン (バージョン 2.5.8 から 2.6.0) で発見された、認証されていない任意のファイル ダウンロードと SSRF の脆弱性

解決方法

WordPress All-in-One Video Gallery プラグインを利用可能な最新バージョン (少なくとも 2.6.1) に更新します。

情報源

CVE-2022-2633

Vulnerability details

脆弱性情報を受け取る