MW WP Form および Snow Monkey Forms における複数の脆弱性
概要
株式会社モンキーレンチが提供する WordPress 用プラグイン MW WP Form および Snow Monkey Forms には、複数の脆弱性が存在します。
影響を受けるシステムCVE-2023-28408、CVE-2023-28409
MW WP Form v4.4.2 およびそれ以前のバージョン
CVE-2023-28413
Snow Monkey Forms v5.0.6 およびそれ以前のバージョン
詳細情報
株式会社モンキーレンチが提供する WordPress 用プラグイン MW WP Form および Snow Monkey Forms には、次の複数の脆弱性が存在します。
ディレクトリトラバーサル (CWE-22) – CVE-2023-28408
アップロードするファイルの検証が不十分 (CWE-434) – CVE-2023-28409
ディレクトリトラバーサル (CWE-22) – CVE-2023-28413想定される影響
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
Web サイト改ざん、サービス運用妨害(DoS)攻撃を行われ、設定によっては機微な情報を窃取される – CVE-2023-28408
意図しないファイルのアップロード – CVE-2023-28409
機微な情報の窃取、Web サイト改ざん、サービス運用妨害(DoS)攻撃を行われる – CVE-2023-28413対策方法
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ベンダ情報WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性 – jvn.jp