• !

  公開日:   最終更新日:

WordPress脆弱性情報:Newsletterプラグイン

Newsletterプラグインにおいて、XSS(クロスサイトスクリプティング)脆弱性の存在が確認されました。 Newsletterはメールマガジンを配信するプラグインで、有効インストール数40万件を超えており、日本でも多くのユーザーがいます。7.4.5より前のバージョンをお使いの方は、アップデートしましょう。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Contents

Newsletterプラグインに、脆弱性存在の報告

Newsletterプラグインにおいて、脆弱性の存在が確認されました。
Newsletterはメールマガジンを配信するプラグインで、有効インストール数40万件を超えており、日本でも多くのユーザーがいます。

 開示された脆弱性は、CVSS スコア6.1、中程度のものです。

脆弱性の内容はXSS(クロスサイトスクリプティング)で、 WordPress に管理者権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、7.4.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは7.4.6です。

バージョン7.4.6リリース後、現時点(2022/8/8)では、7.5.1がリリースされています。

プラグイン利用者の方は、最新版へのアップデートをお勧めします。

CVE-ID

CVE-2022-1756