脆弱性情報公開日：2022/10/11

WordPress脆弱性情報：Newspaperテーマ

メディアサイト・情報サイト等に使われる人気有料テーマ、Newspaper において、脆弱性の存在が確認されました。

WordPressテーマの脆弱性情報です。

Contents

1 Newspaper テーマに、脆弱性存在の報告
2 影響を受けるバージョン
3 完全パッチバージョン
4 CVE ID

Newspaper テーマに、脆弱性存在の報告

Newspaper テーマにおいて、脆弱性の存在が確認されました。

Newspaperはメディアサイトに適した人気テーマです。

開示された脆弱性は２つあるのですが、共にCVSS 3.1スコア6.1とされており、中程度のものです。

脆弱性の内容は、共にXSS（クロスサイトスクリプティング）です。

PoCは10月下旬に公開される予定です。

影響を受けるバージョン

影響を受けるバージョンは、11.5.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは12です。

CVE ID

CVE-2022-2627

CVE-2022-2167

今回脆弱性が報告されたテーマのページはこちらです。

参考サイト：　WPScan・脆弱性情報（CVE-2022-2627について・CVE-2022-2167について）

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。

WordPress脆弱性情報：Newspaperテーマ

Newspaper テーマに、脆弱性存在の報告

影響を受けるバージョン

完全パッチバージョン

CVE ID

人気記事

カテゴリ