ソーシャルリンクページ(SNSリンク集ページ) WordPressプラグイン Social Link Pages に重大な脆弱性が発見されました。
想定される事象 | 権限のない攻撃者が、Social Link Pagesプラグインの機能を悪用できてしまうため、サイトにウイルスやマルウェアなどの危険なコンテンツを自在に仕込まれることがあります。 従って、サイト閲覧者にも被害がおよんでしまう可能性もあります。 (発見された脆弱性: 認証機能の欠落、SQLインジェクションの危険性) |
発生バージョン | Social Link Pages Player 1.6.9 (2024年1月13日 リリース) を含む前のバージョン |
CVE-ID / 公開日 | CVE-2024-3555 / 2024/06/04 |
CVSS v3 による深刻度 | 基本値: 7.2 (重大) [Wordfence] |
This record contains material that is subject to copyright.
Copyright 2012-2023 Defiant Inc.
License: Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.
Copyright 1999-2023 The MITRE Corporation
License: CVE Usage: MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy. Read more.

WordPress プラグイン Social Link Pages 情報 (2024年6月5日 10時点)
最新版 バージョン | 未対策版 1.6.9 (2024年1月13日(土) リリース) |
告知 | このプラグインの公開は2024年5月31日に停止されており、ダウンロードできません。 この公開停止は一時的なもので、完全なレビューを待っている状態です。 |
WordPress バージョン | 検証済み最新バージョン : 6.4.4 |
プラグイン ページ | Social Link Pages: link-in-bio landing pages for your social media profiles (上級者向け表示) – WordPress プラグイン | WordPress.org 日本語 |
開発者 ページ (英語) | Full-stack WordPress development – Built by Gelform |