更新日 : 2022/12/23 06:40
Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatibleの脆弱性情報
CVSS v27.5 CVSS v39.8
【WCFM Marketplace WordPress プラグインにおける SQL インジェクションの脆弱性】
2022年12月23日Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
WCFM Marketplace WordPress プラグインには、 SQL インジェクションの脆弱性が存在します。
対象製品
製品:Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible
企業:WC Lovers
深刻度(CVSS)
CVSS v2
7.5
CVSS v3
9.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-016832
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016832.html
CVE CVE-2021-24849
https://www.cve.org/CVERecord?id=CVE-2021-24849
NVD CVE-2021-24849
https://nvd.nist.gov/vuln/detail/CVE-2021-24849
関連文書 WPScan Vulnerability Database : WCFM - WooCommerce Multivendor Marketplace < 3.4.12 - Unauthenticated SQL Injection
https://wpscan.com/vulnerability/763c08a0-4b2b-4487-b91c-be6cc2b9322e
CWE-89
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
日付情報
登録日
2022/12/23 06:40:00
最終更新日
2022/12/23 06:40:00
「Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible」に関する直近の脆弱性情報
更新日 : 2023/11/16 01:08
WC Lovers の WordPress 用 Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible における認証の欠如に関する脆弱性
更新日 : 2022/12/23 06:40
WCFM Marketplace WordPress プラグインにおける SQL インジェクションの脆弱性
更新日 : 2022/10/31 06:49
WordPress 用 WCFM - Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible プラグインにおける SQL インジェクションの脆弱性
もっと見る >>