| タイトル | WordPress 用 wpDataTables プラグインにおけるアクセス制御に関する脆弱性 |
|---|---|
| 概要 | WordPress 用 wpDataTables プラグインには、アクセス制御に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年3月10日0:00 |
| 登録日 | 2021年12月10日12:05 |
| 最終更新日 | 2021年12月10日12:05 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:N |
| TMS-Outsource |
| wpDataTables 3.4.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年12月10日] 掲載 |
2021年12月10日12:05 |
| 概要 | The wpDataTables – Tables & Table Charts premium WordPress plugin before 3.4.2 has Improper Access Control. A low privilege authenticated user that visits the page where the table is published can tamper the parameters to access the data of another user that are present in the same table by taking over the user permissions on the table through formdata[wdt_ID] parameter. By exploiting this issue an attacker is able to access and manage the data of all users in the same table. |
|---|---|
| 公表日 | 2021年4月12日23:15 |
| 登録日 | 2021年4月13日10:03 |
| 最終更新日 | 2024年11月21日14:52 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:tms-outsource:wpdatatables:*:*:*:*:premium:wordpress:*:* | 3.4.2 | ||||