技術的な説明
Jordy Meow AI Engine Proの不正な認可脆弱性により、不正に設定されたアクセス制御セキュリティレベルを悪用でき、AI エンジン機能への無許可アクセスが可能になります。
攻撃経路
攻撃者は、不正に設定されたアクセス制御設定を悪用して認可チェックをバイパスし、AI エンジン機能への無許可アクセスを取得できます。
影響を受けるシステム
WordPress環境で使用されているAI Engine Proバージョン n/a から < 3.4.2。
緩和策
AI Engine Proバージョン3.4.2以降に更新してください。ベンダーのガイドラインに従ってアクセス制御セキュリティレベルを確認し、適切に設定してください。