← 戻る
CVE-2021-47959
high
CVSS 7.5
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
概要
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
AI要約 openai / gpt-4o
WordPressプラグインWPGraphQL 1.3.5には、バッチ処理されたGraphQLクエリによってサーバーリソースを枯渇させる可能性のあるサービス拒否の脆弱性が存在します。認証されていない攻撃者がこれを悪用し、サーバーのメモリ不足やMySQL接続エラーを引き起こすことができます。
❓ 何が問題か
WordPress Plugin WPGraphQLのバージョン1.3.5におけるサービス拒否の脆弱性。
📍 影響範囲
WPGraphQLプラグインのバージョン1.3.5のGraphQLエンドポイント。
🔥 重要度
未認証の攻撃者がサーバーのメモリを枯渇させ、サービスが停止する可能性が高いため、高いリスクを伴う。
🔧 修正方法
プラグインを最新版にアップデートし、GraphQLクエリの検証を強化して、フィールド重複を防ぐ。
🛡️ 暫定回避
GraphQLエンドポイントへのアクセスを制限し、認証済みのリクエストのみを許可する。
🔍 検知方法
サーバーログを監視し、GraphQLクエリの異常な増加を検出する。