製品・ソフトウェアに関する情報
脆弱性検索
Schema App の WordPress 用 Schema App Structured Data における認証の欠如に関する脆弱性
タイトル Schema App の WordPress 用 Schema App Structured Data における認証の欠如に関する脆弱性
概要

Schema App の WordPress 用 Schema App Structured Data には、認証の欠如に関する脆弱性が存在します。

想定される影響 情報を改ざんされる可能性があります。
対策

参考情報を参照して適切な対策を実施してください。
公表日 2024年5月24日0:00
登録日 2025年4月10日15:35
最終更新日 2025年4月10日15:35
CVSS3.0 : 警告
スコア 4.3
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
影響を受けるシステム
Schema App
Schema App Structured Data 2.2.1 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2025年04月10日]   掲載 2025年4月10日12:21
NVD脆弱性情報
CVE-2024-0893
概要

The Schema App Structured Data plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the MarkupUpdate function in all versions up to, and including, 2.2.0. This makes it possible for authenticated attackers, with subscriber access or higher, to update or delete post metadata.

概要

El complemento Schema App Structured Data para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función MarkupUpdate en todas las versiones hasta la 2.1.0 incluida. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen o eliminen metadatos de publicaciones.

公表日 2024年5月24日16:15
登録日 2024年5月24日20:00
最終更新日 2026年4月9日2:17
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:schemaapp:schema_app_structured_data:*:*:*:*:*:wordpress:*:* 2.2.1
関連情報、対策とツール
共通脆弱性一覧