見つかったセキュリティ上の問題は、日々修正されています。プラグインやテーマのこまめなアップデートが、セキュリティ対策として不可欠です。
アップデートなんて面倒、誰かに任せたいと思ったら "プリケアWP" のご利用を!
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
---|---|---|---|
ID | 説明 | CVSS v3 ベーススコア | 情報元 |
CVE-2019-10270 | WordPressのUltimate Memberプラグイン2.39で、任意のパスワードリセットの問題が発見されました。メールで送信されるリセットパスワードキーとuser_idパラメータの検証および相関がないため)他のユーザーのパスワードをリセットすることが可能である。公開されているuser_idを知るだけでよい。パスワード変更要求を傍受し、user_idを変更すればよいのです。任意のユーザーや管理者のWordPress Ultimate Membersのパスワードを変更することが可能です。これは、アカウントの侵害や権限の昇格につながる可能性があります。 | 8.8 |
CVE 2023-09-06 09:00:05.173859 |
セキュリティ情報は https://nvd.nist.gov/ の情報を元に提供しております。
Copyright © 2022 frame and surface.