このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性名称:Reviews Feed - Add Testimonials and Customer Reviews From Google Reviews, Yelp, TripAdvisor, and More <= 1.1.2 - 認証済み(サブスクライバー以上)ユーザーによる制限付き設定更新権限の欠如 2. 脆弱性タイプ:プラグイン(Plugin) 3. プラグイン名称:reviews-feed 4. プラグインバージョン:<= 1.1.2 5. 修正状況:修正済み(Yes) 6. 修正バージョン:1.2.0 7. 脆弱性情報:このプラグインのすべてのバージョン(<= 1.1.2)において、 関数内で権限チェックが欠落しているため、データ改ざん権限の欠如という脆弱性が存在します。これにより、サブスクライバー以上の権限を持つ未承認の攻撃者がAPIキーオプションを更新できるようになります。 8. 脆弱性スコア:CVSS 3.1 - 4.3 (Medium) 9. 公開日:2024年8月26日 10. 最終更新日:2024年8月27日 11. 研究者:Sajjad Ahmad (jack_sparrow) 12. 参照リンク:plugins.trac.wordpress.org 13. 脆弱性悪用:この脆弱性により、サブスクライバー以上の権限を持つ未承認の攻撃者がAPIキーオプションを更新することが可能です。 14. 修正推奨:バージョン1.2.0以降に更新してください。 15. 著作権情報:この記録は著作権で保護されており、Defiant Inc.およびMITRE Corporationによって公開されています。 16. 脆弱性データベース:Wordfence Intelligence WordPress脆弱性データベースは完全に無料で、APIを通じてアクセスおよびクエリを実行できます。