脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:Google Tag Manager for WordPressプラグイン
Google Tag Manager for WordPressプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数60万件を超える人気のプラグインで、日本でもユーザーは多いプラグインです。
対象のプラグインをお使いの方は、早急に対応することをお勧めします。
WordPressプラグインの脆弱性情報です。
Google Tag Manager for WordPressプラグインに、脆弱性存在の報告
Google Tag Manager for WordPressプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数60万件を超える人気のプラグインで、日本でもユーザーは多いプラグインです。
開示された脆弱性は、CVSS スコア6.1と、中程度のものです。
脆弱性の内容は、XSS(クロスサイトスクリプティング)に関わるものです。
脆弱性は、特定の条件下で(Cloudflare国コードオプションが有効になっている場合、データレイヤーへのサイト検索の追加が有効になっている場合)起こる可能性があるとのことです。
開発側の説明を読む限りでは、プラグインの設定条件であると思われます。
影響を受けるバージョン
脆弱性の影響を受けるプラグインのバージョンは、1.15未満のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンは1.15.1です。
特定の条件下とされていますが、対象のプラグインをお使いの方は、早急に対応することをお勧めします。
同様な機能のプラグインは複数ありますが、対象のものはこちらです。
CVE-ID
CVE-2022-1961
人気記事
