このウェブページのスクリーンショットから、以下の脆弱性に関する主要な情報を取得できます。 1. 脆弱性名称:MultiVendorX - The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.0 - 制限付きベンダー権限昇格/アカウント乗っ取りに対する認証の欠如 2. スコア:9.8 (Critical) 3. CVSSスコア:9.8 (Critical) 4. 公開日:2024年9月3日 5. 更新日:2024年9月4日 6. 研究者:wesley (wcrafter) 7. 脆弱性情報:このプラグインのすべてのバージョン(4.2.0を含む)に、 関数および 関数内で十分な権限チェックが不足していることに起因する、認証なしの権限昇格およびアカウント乗っ取りの脆弱性が存在します。 8. 参考リンク:複数のWordPressプラグインのTracページのリンク。 9. 修正推奨事項:修正済みバージョンである4.2.1以降にアップデートしてください。 10. 影響を受けるバージョン:<= 4.2.0 11. 修正済みバージョン:4.2.1 12. 著作権およびライセンス情報:MITREおよびDefiantの著作権およびライセンス情報を含みます。 13. 脆弱性データベース:Wordfence IntelligenceのWordPress脆弱性データベースは無料であり、APIを通じてアクセス・照会可能です。 14. 通知サービス:最新の脆弱性情報通知を取得するには、Wordfenceプラグインをインストールしてください。 15. APIおよびWebhook:Wordfence Intelligenceは、無料の個人用および商用APIアクセス、ならびに最新脆弱性情報の追跡のための無料Webhook統合を提供しています。