概要
JS Archive List は WordPress 用 の アーカイブ 表示 プラグイン です。本 プラグイン に 安全 でない デシリアライゼーション(CWE-502: Deserialization of Untrusted Data)に よる PHP オブジェクトインジェクション の 脆弱性 が 存在 します。
この 脆弱性 に より、攻撃者 は 細工 された シリアライズ データ を 送信 し、サーバー上 で 任意 の PHP オブジェクト を 生成 する こと が 可能 です。適切 な ガジェットチェーン が 存在 する 場合、リモートコード実行 に つながる 可能性 が あります。
該当 プラグイン を 使用 して いる WordPress サイト で は、直ちに アップデート が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 |
| 深刻度 | High |
| CWE | CWE-502 (信頼できないデータのデシリアライゼーション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| JS Archive List | WordPress プラグイン | 影響バージョンはアドバイザリを参照 |
修正バージョンと回避策
- 修正バージョン: プラグイン の 最新 バージョン へ アップデート
- 暫定回避策: プラグイン を 無効化 し、代替 の アーカイブ 表示 方法 を 検討 する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。