MW WP Formに任意のファイルをアップロードされる脆弱性
概要
株式会社Webの相談所が提供するMW WP Formには、任意のファイルをアップロードされる脆弱性が存在します。
影響を受けるシステムMW WP Form 5.0.1 およびそれ以前
詳細情報
株式会社Webの相談所が提供するMW WP Formはショートコードを用いてメールフォームを作成するWordPressプラグインです。MW WP Formには、任意のファイルをアップロードされる脆弱性(CVE-2023-6316、CWE-434)が存在します。
想定される影響フォームの設定で「問い合わせデータをデータベースに保存する」オプションが有効になっている場合、第三者によってサーバーに任意のファイルをアップロードされ、結果として任意のコードが実行される可能性があります。
対策方法アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は、次のバージョンで修正されています。MW WP Form 5.0.2 およびそれ以降