WordPress脆弱性情報：Shortcodes Ultimateプラグイン

WordPressプラグインの脆弱性情報です。

Shortcodes Ultimateプラグインに、脆弱性存在の報告

Shortcodes Ultimateプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数70万件を超える、日本でも人気のあるプラグインです。このプラグインを使うと、ショートコードを使って、簡単にページの装飾をすることができます。

開示された脆弱性はCVSS 3.1スコア6.1とされており、中程度のものです。

脆弱性の内容は、ストアドクロスサイト スクリプティング（蓄積型XSS）につながるクロスサイトリクエストフォージェリ（CSRF）です。

影響を受けるバージョン

影響を受けるバージョンは、5.12.0以前のバージョンです。

※ 同プラグインの同じバージョンでは、今年10月上旬にCVSS 3.1スコア5.4のCSRF脆弱性（CVE-2022-38086）が出ていました。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは5.12.1です。

CVE ID

CVE-2022-41136

今回脆弱性が報告されたプラグインのページはこちらです。