このウェブページのスクリーンショットから、以下の脆弱性情報の重要ポイントを取得できます: 1. 脆弱性名称:Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor - Funnelforms Free <= 3.7.3.2 - 認証なしの任意のメディアアップロードに対する未承認アクセス 2. 脆弱性概要: - WordPress上のFunnelforms Freeプラグインにおける、認証を伴わない任意のメディアアップロードの脆弱性について説明しています。 - ファイル内で 関数の権限チェックが欠落しているため、すべてのバージョン(3.7.3.2を含む)でこの脆弱性が存在します。 - 認証されていない攻撃者は、フォームが存在しない場合でも、サイトに任意のメディアをアップロードすることができます。 3. 脆弱性評価: - CVSSスコア:3.1 - CVSSスコア等級:Medium(中程度) 4. 公開日:2024年8月27日 - 最終更新日:2024年8月28日 5. 研究者:Lucio Sá 6. 修正状況: - 修正済み:はい - 修正バージョン:3.7.4.1 7. 影響を受けるバージョン:<= 3.7.3.2 8. 参考リンク: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 9. 脆弱性の詳細: - ソフトウェアの種類、ソフトウェアの別名、修正済みかどうか、修正バージョン、影響を受けるバージョンなどの詳細な脆弱性情報について説明しています。 10. 著作権およびライセンス情報: - 著作権:Defiant Inc. および MITRE Corporation - ライセンス:DefiantおよびMITREは、複製、派生物の作成、公衆への展示、公衆への演奏、配布などの目的で、永久かつグローバルで、非独占的かつ無償、かつ取り消し不可能な著作権ライセンスをそれぞれ付与しています。 11. 連絡先: - Defiant Inc.への連絡用メールアドレス:wfi-support@wordfence.com 12. Wordfence Intelligence: - 最新の脆弱性に関する情報を把握するために、Wordfence Intelligenceの無料APIアクセスおよび無料のWebhook統合が提供されています。 これらの情報により、ユーザーは脆弱性の詳細状況を理解し、潜在的なセキュリティリスクを修正および回避する方法を知ることができます。