オンライン学習システムが構築できる WordPressプラグイン MasterStudy LMS に 深刻度 クリテカル の 脆弱性が発見されました。
大至急 対策 バージョン 3.3.2 (2024/3/27(水) リリース) 以降に更新してください。
想定される事象
| 想定される事象 Ⅰ | 第三者が認証無しに、任意のファイルを組み込んで、その実行が可能。 |
|---|---|
| 発生バージョン | MasterStudy LMS 3.3.0 (2024/3/14 リリース) より前のバージョン |
| CVE-ID / CVSS v3 による深刻度 | CVE-2024-2411 / 基本値: 9.8 クリティカル CNA:Wordfence |
| 想定される事象 Ⅱ | 第三者が認証無しに、管理者レベルの権限を持つユーザーを登録することが可能 |
|---|---|
| 発生バージョン | MasterStudy LMS 3.3.1 (2024/3/20 リリース) より前のバージョン |
| CVE-ID / CVSS v3 による深刻度 | CVE-2024-2409 / 基本値: 9.8 クリティカル CNA:Wordfence |
対策
最新版にアップデートしてください。
当社の WordPress 保守サービス スタンダード もしくは プレミアムプラン ご利用のお客様において、プラグイン MasterStudy LMS をご利用されている場合は、プラグイン 更新状況をメールにて 順次ご案内しております。
WordPress プラグイン情報 (2023年4月10日 12時点)
| 最新版 バージョン | 3.3.5 (2024/4/8(月) リリース) |
| WordPress バージョン | 4.6またはそれ以降 検証済み最新バージョン : 6.5.2 |
| 有効インストール数 | 10,000+ |
| プラグイン ページ (日本語) | MasterStudy LMS WordPress Plugin – for Online Courses and Education – WordPress プラグイン | WordPress.org 日本語 |
| 開発者 ページ (英語) | StylemixThemes | Free and Premium WordPress Themes, Plugins and Tutorials |
