Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性
- 1.
株式会社モンキーレンチが提供する WordPress 用プラグイン Snow Monkey Forms には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受けるシステムSnow Monkey Forms v5.1.1 およびそれ以前のバージョン
【2023/07/14 追記】
本件を 2023年6月27日に公表した時点では、影響を受ける製品のバージョンは 5.1.0 およびそれ以前としていましたが、その後報告者が確認したところ、修正不十分であったことが判明し、改めて修正版となる 5.1.2 がリリースされました。詳細情報
株式会社モンキーレンチが提供する WordPress 用プラグイン Snow Monkey Forms には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
想定される影響遠隔の第三者によって、サーバ上の任意のファイルを削除される可能性があります。
対策方法アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性 – jvn.jp
株式会社モンキーレンチが提供する WordPress 用プラグイン Snow Monkey Forms には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受けるシステム Snow Monkey Forms v5.1.1 およびそれ以前のバージョン
【2023/07/14 追記】
本件を 2023年6月27日に公表した時点では、影響を受ける製品のバージョンは 5.1.0 およびそれ以前としていましたが、その後報告者が確認したところ、修正不十分であったことが判明し、改めて修正版となる 5.1.2 がリリースされました。
詳細情報
株式会社モンキーレンチが提供する WordPress 用プラグイン Snow Monkey Forms には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
想定される影響
遠隔の第三者によって、サーバ上の任意のファイルを削除される可能性があります。
対策方法
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性 – jvn.jp
本件を 2023年6月27日に公表した時点では、影響を受ける製品のバージョンは 5.1.0 およびそれ以前としていましたが、その後報告者が確認したところ、修正不十分であったことが判明し、改めて修正版となる 5.1.2 がリリースされました。
想定される影響
対策方法
開発者が提供する情報をもとに、最新版にアップデートしてください。