概要
Widget Options は WordPress の 人気 プラグイン で、ウィジェット の 表示条件 を 細かく 制御 する 機能 を 提供 します。バージョン 4.1.3 以前 に おいて、リモートコード実行(RCE)が 可能 な 脆弱性 が 存在 します。
CWE-94(コードインジェクション)に 分類 される この 脆弱性 に より、攻撃者 は サーバー 上 で 任意 の コード を 実行 する こと が 可能 です。WordPress サイト の 完全 な 制御 奪取 や、データ の 窃取・改ざん に つながる 深刻 な 問題 です。
Widget Options プラグイン を 使用 して いる WordPress サイト で は、直ちに プラグイン の アップデート が 必要 です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.0 |
| 深刻度 | Critical |
| CWE | CWE-94 (コードインジェクション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Widget Options | Widget Options | 4.1.3 以前 |
修正バージョンと回避策
- 修正バージョン: Widget Options の 最新 バージョン へ の アップデート
- 暫定回避策: Widget Options プラグイン の 一時的 な 無効化。WordPress の ファイル 編集 機能 の 無効化(
DISALLOW_FILE_EDIT)
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。