WordPress脆弱性情報：GTM4WP(Google Tag Manager for WordPress)プラグイン【続報（ver1.15.1以前）】

WordPressプラグインの脆弱性情報です。

GTM4WP(Google Tag Manager for WordPress)プラグインに、脆弱性存在の報告

GTM4WP(Google Tag Manager for WordPress)プラグインにおいて、脆弱性の存在が確認されました。
有効インストール数60万件を超える人気のプラグインで、日本でもユーザーは多いプラグインです。
5/20にこのサイトで、同プラグインの脆弱性について投稿しました。記事はこちら
この時にパッチのあたったバージョン1.15.1について、脆弱性情報が出ています。

 開示された脆弱性は、CVSS スコア5.5と、中程度のものです。

脆弱性の内容は、前回同様XSS（クロスサイトスクリプティング）に関わるものです。
関連するファイルは前回と同様（～/public/frontend.php）で、特定の条件下で影響を受けるものです。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、1.15.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.15.2です。

特定の条件下とされていますが、対象のプラグインをお使いの方は、早急に対応することをお勧めします。
同様な機能のプラグインは複数ありますが、対象のものはこちらです。

CVE-ID

CVE-2022-1961