このウェブページのスクリーンショットから、以下の脆弱性情報に関する主要なデータを取得できます: 1. 脆弱性名称:MP3 Audio Player - Music Player, Podcast Player & Radio by Sonaar <= 5.7.0.1 - 認証済みユーザー(Subscriber以上)における権限なしの任意ファイル削除 2. 脆弱性説明: - WordPress上のMP3 Audio Playerプラグインに、権限なしの任意ファイル削除の脆弱性が存在することを説明しています。 - この脆弱性は、 関数および 関数が、すべてのバージョン(5.7.0.1を含む)において パラメータを不適切に処理することに起因します。 - 権限レベルがSubscriber以上の攻撃者が任意のファイルを削除することを可能にし、これらのファイルには が削除された場合にリモートコード実行の可能性が含まれる場合があります。 3. 脆弱性評価: - CVSSスコア:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H - CVSSスコア:9.1(Critical) 4. 公開日:2024年8月28日 5. 更新日:2024年8月29日 6. リサーチヤー:Arkadiusz Hydzik 7. 修正状況: - 修正済み - 最終修正バージョン:5.7.1 8. 影響を受けるバージョン:<= 5.7.0.1 9. 公開リンク: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 10. 詳細情報: - 対象ソフトウェアのタイプ、ソフトウェアの別名、修正の有無、修正アドバイス、影響を受けるバージョン、修正済みのバージョンなどの詳細を記述しています。 11. 著作権およびライセンス情報: - 著作権およびライセンス情報はDefiant Inc.およびMITRE Corporationに由来します。 12. exploit : - exploit の詳細を記述しており、その原理と影響を含みます。 13. 影響: - システムへの潜在的な影響、可能な攻撃ベクトルおよび影響範囲などについて記述しています。 14. 修正アドバイス: - 脆弱性を修正するために、最新のバージョン(5.7.1)への更新をユーザーに推奨します。 15. 公開日: - 脆弱性が公開された日時を記述しています。 16. リサーチヤー: - リサーチヤーの名前および連絡先情報を記述しています。 17. 修正状況: - 脆弱性が修正済みかどうか、および修正されたバージョンについて記述しています。 18. 影響を受けるバージョン: - 影響を受けるバージョンの範囲を記述しています。 19. 公開リンク: - 脆弱性の公開リンクおよび詳細情報を記述しています。 20. 著作権およびライセンス情報: - 著作権およびライセンス情報の出典および詳細情報を記述しています。 21. exploit : - exploit の詳細を記述しており、その原理と影響を含みます。 22. 影響: - システムへの潜在的な影響、可能な攻撃ベクトルおよび影響範囲などについて記述しています。 23. 修正アドバイス: - 脆弱性を修正するために、最新のバージョン(5.7.1)への更新をユーザーに推奨します。 24. 公開日: - 脆弱性が公開された日時を記述しています。 25. リサーチヤー: - リサーチヤーの名前および連絡先情報を記述しています。 26. 修正状況: - 脆弱性が修正済みかどうか、および修正されたバージョンについて記述しています。 27. 影響を受けるバージョン: - 影響を受けるバージョンの範囲を記述しています。 28. 公開リンク: - 脆弱性の公開リンクおよび詳細情報を記述しています。 29. 著作権およびライセンス情報: - 著作権およびライセンス情報の出典および詳細情報を記述しています。 30. exploit : - exploit の詳細を記述しており、その原理と影響を含みます。 31. 影響: - システムへの潜在的な影響、可能な攻撃ベクトルおよび影響範囲などについて記述しています。 32. 修正アドバイス: - 脆弱性を修正するために、最新のバージョン(5.7.1)への更新をユーザーに推奨します。 33. 公開日: - 脆弱性が公開された日時を記述しています。 34. リサーチヤー: - リサーチヤーの名前および連絡先情報を記述しています。 35. 修正状況: - 脆弱性が修正済みかどうか、および修正されたバージョンについて記述しています。 36. 影響を受けるバージョン: - 影響を受けるバージョンの範囲を記述しています。 37. 公開リンク: - 脆弱性の公開リンクおよび詳細情報を記述しています。 38. 著作権およびライセンス情報: - 著作権およびライセンス情報の出典および詳細情報を記述しています。 39. exploit : - exploit の詳細を記述しており、その原理と影響を含みます。 40. 影響: - システムへの潜在的な影響、可能な攻撃ベクトルおよび影響範囲などについて記述しています。 41. 修正アドバイス: - 脆弱性を修正するために、最新のバージョン(5.7.1)への更新をユーザーに推奨します。 42. 公開日: - 脆弱性が公開された日時を記述しています。 43. リサーチヤー: - リサーチヤーの名前および連絡先情報を記述しています。 44. 修正状況: - 脆弱性が修正済みかどうか、および修正されたバージョンについて記述しています。 45. 影響を受けるバージョン: - 影響を受けるバージョンの範囲を記述しています。 46. 公開リンク: - 脆弱性の公開リンクおよび詳細情報を記述しています。 47. 著作権およびライセンス情報: - 著作権およびライセンス情報の出典および詳細情報を記述しています。 48. exploit : - exploit の詳細を記述しており、その原理と影響を含みます。 49. 影響: - システムへの潜在的な影響、可能な攻撃ベクトルおよび影響範囲などについて記述しています。 50. 修正アドバイス: - 脆弱性を修正するために、最新のバージョン(5.7.1)への更新をユーザーに推奨します。 51. 公開日: - 脆弱性が公開された日時を記述しています。 52. リサーチヤー: - リサーチヤーの名前および連絡先情報を記述しています。 53. 修正状況: - 脆弱性が修正済みかどうか、および修正されたバージョンについて記述しています。 54. 影響を受けるバージョン: - 影響を受けるバージョンの範囲を記述しています。 55. 公開リンク: - 脆弱性の公開リンクおよび詳細情報を記述しています。 56. 著作権およびライセンス情報: - 著作権およびライセンス情報の出典および詳細情報を記述しています。 57. exploit : - exploit の詳細を記述しており、その原理と影響を含みます。 58. 影響: - システムへの潜在的な影響、可能な攻撃ベクトルおよび影響範囲などについて記述しています。 59. 修正アドバイス: - 脆弱性を修正するために、最新のバージョン(5.7.1)への更新をユーザーに推奨します。 60. 公開日: - 脆弱性が公開された日時を記述しています。 61. リサーチヤー: - リサーチヤーの名前および連絡先情報を記述しています。 62. 修正状況: - 脆弱性が修正済みかどうか、および修正されたバージョンについて記述しています。 63. 影響を受けるバージョン: - 影響を受けるバージョンの範囲を記述しています。 64. 公開リンク: - 脆弱性の公開リンクおよび詳細情報を記述しています。 65. 著作権およびライセンス情報: - 著作権およびライセンス情報の出典および詳細情報を記述しています。 66. exploit : - exploit の詳細を記述しており、その原理と影響を含みます。 67. 影響: - システムへの潜在的な影響、可能な攻撃ベクトルおよび影響範囲などについて記述しています。 68. 修正アドバイス: - 脆弱性を修正するために、最新のバージョン(5.7.1)への更新をユーザーに推奨します。 69. 公開日: - 脆弱性が公開された日時を記述しています。 70. リサーチヤー: - リサーチヤーの名前および連絡先情報を記述しています。 71. 修正状況: - 脆弱性が修正済みかどうか、および修正されたバージョンについて記述しています。 72. 影響を受けるバージョン: - 影響を受けるバージョンの範囲を記述しています。 73. 公開リンク: - 脆弱性の公開リンクおよび詳細情報を記述しています。 74. 著作権およびライセンス情報: - 著作権およびライセンス情報の出典および詳細情報を記述しています。 75. exploit : - exploit の詳細を記述しており、その原理と影響を含みます。 76. 影響: - システムへの潜在的な影響、可能な攻撃ベクトルおよび影響範囲などについて記述しています。 77. 修正アドバイス: - 脆弱性を修正するために、最新のバージョン(5.7.1)への更新をユーザーに推奨します。 78. 公開日: - 脆弱性が公開された日時を記述しています。 79. リサーチヤー: - リサーチヤーの名前および連絡先情報を記述しています。 80. 修正状況