Survey Maker における複数の脆弱性
概要
AYS Pro Plugins が提供する WordPress 用プラグイン Survey Maker には、複数の脆弱性が存在します。
影響を受けるシステムCVE-2023-34423
Survey Maker 3.6.4 より前のバージョン
CVE-2023-35764
Survey Maker 4.1.0 より前のバージョン
想定される影響
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって次のような影響を受ける可能性があります。
当該製品を使用しているサイトに管理者権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される – CVE-2023-34423
投稿者の IP アドレスを偽装される – CVE-2023-35764対策方法
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。