WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性


公開日:
プラグイン名 InfiniteWP Client
影響を受けるバージョン <1.9.4.5
CVSSスコア 9.8(クリティカル)

InfiniteWP Clientは、WordPressで運営されている複数サイトを一か所で統合管理できることで有名なプラグイン。

30万以上のWordPressサイトで利用されている。

管理者のユーザー名が分かれば認証をバイパスしてパスワードがなくても自動的にログインできてしまうという極めて危険な脆弱性。

脆弱性を解消した1.9.4.5がリリースされている。

関連URL:

https://wordpress.org/plugins/iwp-client/

https://www.webarxsecurity.com/vulnerability-infinitewp-client-wp-time-capsule/


カテゴリ:
タグ:



関連記事