まったり技術ブログ

Webエンジニアのセキュリティブログ

WordPress関連の脆弱性調査ログ

主に以下の条件に当てはまる脆弱性を調査しています。

  • 攻撃成功時の影響が大きい
  • アクティブインストール数が多い or 日本国内での普及率高い
  • 認証不要もしくは低権限で再現可能

2023-12 MW WP Form < 5.0.2 - 認証不要の任意のファイルアップロード to RCE (CVE-2023-6316)

2023-11 WP Fastest Cache < 1.2.2 - 認証不要のSQLインジェクション (CVE-2023-6063)

調査サイト数 約80万
導入サイト数 42,325
脆弱性サイト数 12,105 (28.6%)

2023-10 Royal Elementor Addons and Templates Versions < 1.3.79 - 認証不要の任意のファイルアップロード (CVE-2023-5360)

2023-09 Media Library Assistant < 3.10 - 認証不要のローカル/リモートファイルインクルージョン to RCE (CVE-2023-4634)

2023-06 Ultimate Member < 2.6.7 - 認証不要の権限昇格 (CVE-2023-3460)

blog.motikan2010.com