概要
GetSimple CMS は 軽量 な フラットファイル CMS です。My SMTP Contact プラグイン に PHP コードインジェクション(CWE-94: Improper Control of Generation of Code)の 脆弱性 が 存在 します。
この 脆弱性 に より、認証済み の 攻撃者 が 任意 の PHP コード を サーバー上 で 実行 する こと が 可能 です。CMS の 管理者 権限 を 持つ ユーザー が 悪意 ある コード を 注入 する こと で、サーバー全体 の 制御 を 奪取 される 恐れ が あります。
GetSimple CMS で My SMTP Contact プラグイン を 使用 して いる 場合 は、プラグイン の アップデート または 削除 が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.2 |
| 深刻度 | High |
| CWE | CWE-94 (コードインジェクション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| My SMTP Contact Plugin | GetSimple CMS | 影響バージョンはアドバイザリを参照 |
修正バージョンと回避策
- 修正バージョン: プラグイン の 最新 バージョン へ アップデート(提供 されて いる 場合)
- 暫定回避策: プラグイン を 無効化・削除 し、代替 の 問い合わせフォーム を 使用 する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。