CVE-2024-30229

High(7.2)

CVE-2024-30229 — WordPress デシリアライゼーション

公開日: 2026-04-02データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
WordPress Plugin	WordPress	該当バージョンについてはNVDを参照

CVEWordPressデシリアライゼーション

概要

Deserialization of Untrusted Data vulnerability in StellarWP GiveWP give.This issue affects GiveWP: from n/a through <= 3.4.2.

CVSS スコア 7.2（HIGH）の脆弱性です。デシリアライゼーション（CWE-502）に分類されています。

CVSS ベクトル

項目	値
CVSS スコア	7.2
深刻度	HIGH
CWE	CWE-502
脆弱性種別	デシリアライゼーション
初回公開日	2024-03-28

影響を受けるソフトウェア

WordPress プラグインが対象です。詳細は NVD の公式ページを参照してください。

修正バージョンと回避策

プラグインの最新版へアップデートしてください。不要な場合はプラグインの無効化・削除も検討してください。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2024-30229

Patchstack:https://patchstack.com/database/Wordpress/Plugin/give/vulnerability/wordpress-give-plugin-3-4-2-php-object-injection-vulnerability

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。