概要
MoneyFlow WordPress テーマ に PHP ローカルファイルインクルージョン(LFI)の 脆弱性 が 存在 します。CWE-98 に 分類 される この 脆弱性 に より、攻撃者 は サーバー上 の 任意 の PHP ファイル を インクルード させる こと が 可能 です。
認証 されて いない 攻撃者 が この 脆弱性 を 悪用 する こと で、サーバー上 の 機密 ファイル の 読み取り や、条件 に よって は リモートコード実行 に つながる 可能性 が あります。MoneyFlow テーマ を 使用 して いる WordPress サイト は、速やか に テーマ の 更新 または 無効化 を 行って ください。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.1 |
| 深刻度 | High |
| CWE | CWE-98 (PHPローカルファイルインクルージョン) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| MoneyFlow テーマ | MoneyFlow | 全バージョン |
修正バージョンと回避策
- 修正バージョン: ベンダー から の 修正版 の 提供 を 確認 して ください
- 暫定回避策: テーマ の 無効化、または WAF に よる ファイルインクルージョン パターン の ブロック
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。