フォーム プラグイン WordPressプラグイン easy forms for mailchimp に重大な脆弱性が発見されました。
2024年6月12日現在、この脆弱性への対策版はリリースされていいため、このプラグインの削除を強く推奨します。削除できない事情がある場合には、専門家等にご相談ください。
想定される事象
| 想定される事象 | この脆弱性を悪用すると、WordPressの管理サイト対する権限がなくともログファイルから情報を取得される恐れがあります。 (発見された脆弱性: ログファイルからの情報漏えい) ※被害例は、発見された脆弱性種別に対する一般的な説明です。 |
|---|---|
| 発生バージョン | easy forms for mailchimp 6.9.0(2024/2/26リリース) を含む前のバージョン |
| CVE-ID / 公開日 | CVE-2024-25095 / 2024/06/04 |
| CVSS v3 による深刻度 | 基本値: 7.5 (重要) [IPA値] |
ソフトウェア脆弱性情報の著作権に関する注意事項
対策
WordPress セキュリティ対策保守パック
当社の「WordPressセキュリティ対策お任せ保守パック」をご利用のお客様へ
本件の影響を受ける可能性がある場合は、個別にご案内いたします。
WordPress プラグイン easy forms for mailchimp 情報 (2023年6月12日 14時点)
| 最新版 バージョン | 未対策版 6.9.0(2024/2/26リリース) |
| 告知 | このプラグインの公開は2024年6月4日に停止されており、ダウンロードできません。 この公開停止は一時的なもので、完全なレビューを待っている状態です。 |
| WordPress バージョン | 4.0またはそれ以降 検証済み最新バージョン : 6.4.4 |
| プラグイン ページ | Easy Forms for Mailchimp – WordPress プラグイン | WordPress.org 日本語 |
| 開発者 ページ | Home – Code Parrots |
