概要
ZIP Code Based Content Protection は WordPress 用 プラグイン で、郵便番号 に 基づいて コンテンツ の 表示 を 制御 します。本 プラグイン に SQL インジェクション(CWE-89)の 脆弱性 が 存在 します。
この 脆弱性 に より、攻撃者 は 認証 なし で 悪意 の ある SQL クエリ を 挿入 し、データベース から 機密情報 を 抽出 する こと が 可能 です。WordPress サイト の ユーザー情報 や 設定情報 が 漏洩 する 恐れ が あります。
該当 プラグイン を 使用 して いる 場合 は、直ちに アップデート または プラグイン の 無効化 が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 |
| 深刻度 | High |
| CWE | CWE-89 (SQLインジェクション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| ZIP Code Based Content Protection | WordPress プラグイン | 影響バージョンはアドバイザリを参照 |
修正バージョンと回避策
- 修正バージョン: プラグイン の 最新 バージョン へ アップデート
- 暫定回避策: プラグイン を 無効化 し、WAF で SQL インジェクション パターン を ブロック する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。