TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-51919 > Unpatched critical flaws impact Fancy Product Designer WordPress plugin

Unpatched critical flaws impact Fancy Product Designer WordPress plugin

脆弱性: CVE-2024-51919 脆弱性: CVE-2024-51818 アプリ: WordPress

【訳】

修正されていない重大な脆弱性がFancy Product Designer WordPressプラグインに影響


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/01/21 2024/11/04 CVE-2024-51919 NVD ベンダー
9.0(Patchstack)
 CWE-434 危険なタイプのファイルの無制限アップロード - Fancy Product Designer (WordPress Plugin)
2025/01/21 2024/11/04 CVE-2024-51818 NVD ベンダー
9.3(Patchstack)
 CWE-89 SQLインジェクション - Fancy Product Designer (WordPress Plugin)


【要約】

WordPressプラグイン「Fancy Product Designer」には、深刻度の高い2つの脆弱性(CVE-2024-51919とCVE-2024-51818)が存在し、現行の最新バージョンでも修正されていない。これらの脆弱性により、攻撃者は任意のファイルをアップロードしたり、SQLインジェクションを通じてデータベースを操作することが可能となる。Patchstackが報告したが、開発元Radykalは対応していない。管理者は許可リストの導入や入力の適切なサニタイズでリスクを軽減するべきだ。


【ニュース】

◆Unpatched critical flaws impact Fancy Product Designer WordPress plugin (BleepingComputer, 2025/01/08 16:34)
[修正されていない重大な脆弱性がFancy Product Designer WordPressプラグインに影響]
https://www.bleepingcomputer.com/news/security/unpatched-critical-flaws-impact-fancy-product-designer-wordpress-plugin/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022