WordPressの「Coming soon and Maintenance mode」というプラグインには、CVE-2023-49741という脆弱性が存在します。
この脆弱性は、バージョン3.7.3以下のプラグインに影響を与えます。
この脆弱性は、バイパスの脆弱性として分類されます。
具体的には、攻撃者が予定されたメンテナンスモードやカミングスーンページを回避し、通常のウェブサイトのコンテンツにアクセスすることができます。
これにより、攻撃者はウェブサイトの機密情報にアクセスしたり、不正な操作を行ったりする可能性があります。
現時点では、この脆弱性の修正済みバージョンは存在していません。
したがって、影響を受ける可能性があるユーザーは、プラグインのアップデートがリリースされるまで注意が必要です。
また、セキュリティ対策として、他のセキュリティプラグインやウェブアプリケーションファイアウォールを使用することをお勧めします。
WordPressの脆弱性は、ウェブサイトのセキュリティに重大なリスクをもたらす可能性があります。
したがって、ユーザーは常に最新のバージョンにアップデートし、セキュリティアップデートを適用することが重要です。
また、信頼性のあるプラグインやテーマを使用し、定期的なバックアップを行うことも推奨されます。