このウェブページのスクリーンショットから、以下の脆弱性情報が取得できます: 1. 脆弱性名称:Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.18 - 認証済みユーザー(サブスクライバー以上)によるMailchimp統合設定変更のアクセス制御欠如 2. 脆弱性タイプ:不適切な権限管理(Improper Authorization) 3. CVSSスコア:4.2 (Medium) 4. 公開日:2024年8月31日 5. 最終更新日:2024年9月1日 6. 調査者:Tobias Weiβhaar (kun_19) 7. 脆弱性情報:この脆弱性により、認証権限を持つサブスクライバーレベルのユーザーによるMailchimp APIキーの不正な更新が可能になります。これは、サブスクライバーレベルのアクセス権限を持つユーザーを検証する際、認証機能が不十分であるためです。この脆弱性により、サブスクライバーレベルのアクセス権限を持つユーザーは、統合に使用されるMailchimp APIキーを変更できます。また、Mailchimp APIキーの検証が行われていないため、統合リクエストを攻撃者が制御するサーバーへリダイレクトすることができます。 8. 参考リンク:plugins.trac.wordpress.org 9. 修正提案:バージョン5.1.19以降の修正済みバージョンに更新してください。 10. 影響を受けるバージョン:<= 5.1.18 11. 修正済みのバージョン:5.1.19 12. 著作権情報:この記録には著作権で保護された素材が含まれています。 13. ライセンス情報: - Defiant Inc. は、このソフトウェアの脆弱性情報のコピー、派生作品の作成、公開表示、公開実演、配布、ライセンス供与、および再配布を行うための、恒久的、世界的、非独占的、 royalty-free(使用料不要)、取り消し不可能な著作権ライセンスを付与します。 - MITRE Corporation は、Common Vulnerabilities and Exposures (CVE®) のコピー、派生作品の作成、公開表示、公開実演、配布、ライセンス供与、および再配布を行うための、恒久的、世界的、非独占的、 royalty-free(使用料不要)、取り消し不可能な著作権ライセンスを付与します。 14. お問い合わせ先:情報の追加または誤りの発見については、wfi-support@wordfence.com までご連絡ください。 これらの情報は、ユーザーが脆弱性の詳細状況、影響範囲、および修正や回避方法を理解するのに役立ちます。