WordPress脆弱性情報：Newsletterプラグイン

WordPressプラグインの脆弱性情報です。

Newsletterプラグインに、脆弱性存在の報告

Newsletterプラグインにおいて、脆弱性の存在が確認されました。
Newsletterはメールマガジンを配信するプラグインで、有効インストール数40万件を超えており、日本でも多くのユーザーがいます。

 開示された脆弱性は、CVSS スコア6.1、中程度のものです。

脆弱性の内容はXSS（クロスサイトスクリプティング）で、 WordPress に管理者権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、7.4.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは7.4.6です。

バージョン7.4.6リリース後、現時点（2022/8/8)では、7.5.1がリリースされています。

プラグイン利用者の方は、最新版へのアップデートをお勧めします。

CVE-ID

CVE-2022-1756