技術的な説明
Jordy Meow AI Engine Proの認可不足脆弱性により、アクセス制御セキュリティレベルの設定不備を悪用でき、AI エンジン機能への無認可アクセスが可能になります。
攻撃経路
攻撃者は、設定不備のアクセス制御設定を悪用して認可チェックをバイパスし、AI エンジン機能への無認可アクセスを得ることができます。
影響を受けるシステム
WordPress環境で使用されるAI Engine Pro バージョンn/a~3.4.2未満。
緩和策
AI Engine Pro バージョン3.4.2以降に更新してください。ベンダーのガイドラインに従ってアクセス制御セキュリティレベルを確認し、適切に設定してください。