WordPressの最新セキュリティアップデートと脆弱性パッチ – 2023年5月

5月 31, 2023
ニュース
1view

ニュース

Sucuriは5月29日(米国時間)、「WordPress Vulnerability & Patch Roundup May 2023」において、2023年5月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握して対処してもらえるよう、1カ月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。

今月は24個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「緊急(Critical)」が1、「重要(High)」が8、「警告(Medium)」が7、「低(Low)」が8となっている。

国内最大級の品揃え【DMMブックス】ロリポップ！

今月の主な脆弱性は次のとおり。

[緊急(Critical)] CVE-2023-32243 Essential Addons for Elementor – 誤った認証の脆弱性
[重要(High)] CVE-2022-45366 Slimstat Analytics – リフレクトクロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-0579 YARPP – SQLインジェクションの脆弱性
[重要(High)] CVE-2023-1835 Ninja Forms Contact Form – クロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-2296 Loginizer – クロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-25019 Chaty – クロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-30777 Advanced Custom Fields (ACF) – クロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2023-31212 Contact Form Entries – SQLインジェクションの脆弱性
[重要(High)] Newsletter by Sendinblue – クロスサイトスクリプティングのセキュリティ脆弱性
[警告(Medium)] CVE-2022-45354 Download Monitor – 機密情報漏えいの脆弱性
[警告(Medium)] CVE-2023-2288 Otter – Gutenberg Blocks – PHPオブジェクトインジェクションの脆弱性
[警告(Medium)] CVE-2023-23880 ExactMetrics – クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2023-32798 Simple Page Ordering – 不適切なアクセス制御による脆弱性
[警告(Medium)] CVE-2023-33311 Contact Form Entries – クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] Elementor Website Builder – 設定更新における誤った認証の脆弱性
[警告(Medium)] MW WP Form – 不適切なアクセス制御による脆弱性
[注意(Low)] CVE-2023-2452 Advanced Woo Search – クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2023-25459 Post Snippets – クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2023-2584 PixelYourSite – クロスサイトスクリプティングの脆弱性
[注意(Low)] CVE-2023-32121 Zero Spam for WordPress – SQL インジェクションの脆弱性
[注意(Low)] CVE-2023-32505 Easy Hide Login – クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2023-32515 Custom Field Suite – クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2023-33211 WP-Piwik – クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] Ultimate Dashboard – クロスサイトスクリプティングの脆弱性