【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性
WordPress本体
JVNDB-2020-006831
2020年7月20日
想定される 影響
ファイルアップロードする権限のある認証済み利用者(作成者アカウントなど)は、特定の方法により悪意のあるコード(JavaScript)をファイル添付ページに挿入するこで、管理権限のある利用者がファイルを表示した際に、挿入されたコードが実行される可能性があります。サーバー内データの情報漏洩、Webサイトの改ざんの被害に繋がる恐れがあります。
対象となる バージョン
WordPress 5.3.4 未満
WordPress 5.2.7 未満
WordPress 5.1.6 未満
WordPress 5.0.10 未満
WordPress 4.9.15 未満
WordPress 4.8.14 未満
WordPress 4.7.18 未満
WordPress 4.6.19 未満
WordPress 4.5.22 未満
WordPress 4.4.23 未満
WordPress 4.3.24 未満
WordPress 4.2.28 未満
WordPress 4.1.31 未満
WordPress 4.0.31 未満
WordPress 3.9.32 未満
WordPress 3.8.34 未満
WordPress 3.7.34 未満
VulnerabilityWordPress脆弱性
危険度ランキング
35%以上のWebサイトに導入されているシステムです。
2020年8月31日
対象:5.4.1 未満
要バージョンアップ
2020年7月20日
対象:5.3.4 未満
要バージョンアップ
2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン
要バージョンアップ
2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン
要バージョンアップ
2021年2月12日
対象:File Manager 6.9 未満
要バージョンアップ
2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン
要バージョンアップ