更新日 : 2023/10/27 04:54
WP Coderの脆弱性情報
CVSS v2- CVSS v34.9
【Wow-Company の WordPress 用 WP Coder における SQL インジェクションの脆弱性】
2023年10月27日WP Coder脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Wow-Company の WordPress 用 WP Coder には、SQL インジェクションの脆弱性が存在します。
対象製品
製品:WP Coder
企業:Wow-Company
深刻度(CVSS)
CVSS v2
-
CVSS v3
4.9

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2023-004265
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-004265.html
CVE CVE-2023-0895
https://www.cve.org/CVERecord?id=CVE-2023-0895
NVD CVE-2023-0895
https://nvd.nist.gov/vuln/detail/CVE-2023-0895
関連文書 plugins.trac.wordpress.org (changeset?old=2757782&old_path=wp-coder/trunk/admin/partials/include-data.php&new=&new_path=wp-coder/trunk/admin/partials/include-data.php)
https://plugins.trac.wordpress.org/changeset?old=2757782&old_path=wp-coder%2Ftrunk%2Fadmin%2Fpartials%2Finclude-data.php&new=&new_path=wp-coder%2Ftrunk%2Fadmin%2Fpartials%2Finclude-data.php
関連文書 www.wordfence.com (e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340)
https://www.wordfence.com/threat-intel/vulnerabilities/id/e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340
CWE-89
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
日付情報
登録日
2023/10/27 04:54:00
最終更新日
2023/10/27 04:54:00
「WP Coder」に関する直近の脆弱性情報
更新日 : 2023/10/27 04:54
Wow-Company の WordPress 用 WP Coder における SQL インジェクションの脆弱性
更新日 : 2023/10/11 05:20
Wow-Company の WordPress 用 WP Coder におけるクロスサイトリクエストフォージェリの脆弱性
更新日 : 2023/01/31 04:46
WP Coder WordPress プラグインにおけるクロスサイトリクエストフォージェリの脆弱性
もっと見る >>