�y���p�K�C�h�z

[English]

JVNDB-2023-012042

WordPress �p�v���O�C�� MW WP Form �ɔC�ӂ̃t�@�C�����A�b�v���[�h�����Ǝ㐫

�T�v

������� Web �̑��k�����񋟂��� MW WP Form �̓V���[�g�R�[�h��p���ă��[���t�H�[�����쐬���� WordPress �v���O�C���ł��B
MW WP Form �ɂ́A�C�ӂ̃t�@�C�����A�b�v���[�h�����Ǝ㐫 (CVE-2023-6316�ACWE-434) �����݂��܂��B

CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 9.8 (�ً}) [���̑�]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
�e�����󂯂�V�X�e��


������� Web �̑��k��
  • MW WP Form 5.0.1 ����т���ȑO

�z�肳���e��

�t�H�[���̐ݒ�Łu�₢���킹�f�[�^���f�[�^�x�[�X�ɕۑ�����v�I�v�V�������L���ɂȂ��Ă���ꍇ�A��O�҂ɂ���ăT�[�o�[�ɔC�ӂ̃t�@�C�����A�b�v���[�h����A���ʂƂ��ĔC�ӂ̃R�[�h�����s�����”\��������܂��B
�΍�

[�A�b�v�f�[�g����]
�J���҂��񋟂���������ƂɁA�ŐV�łɃA�b�v�f�[�g���Ă��������B
�{�Ǝ㐫�́A���̃o�[�W�����ŏC������Ă��܂��B

�@* MW WP Form 5.0.2 ����т���ȍ~

�x���_���

������� Web �̑��k��
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �댯�ȃ^�C�v�̃t�@�C���̖������A�b�v���[�h(CWE-434) [���̑�]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2023-6316
�Q�l���

  1. JVN : JVNVU#97876221
  2. National Vulnerability Database (NVD) : CVE-2023-6316
  3. �֘A���� : Update ASAP! Critical Unauthenticated Arbitrary File Upload in MW WP Form Allows Malicious Code Execution
�X�V����

  • [2023�N12��15��]
      �f��
  • [2024�N03��26��]
      �Q�l���FNational Vulnerability Database (NVD) (CVE-2023-6316) ��lj�

���\��2023/12/14
�o�^��2023/12/15
�ŏI�X�V��2024/03/26
OSZAR »