• !

  公開日:

WordPress脆弱性情報:Shortcodes Ultimateプラグイン

Shortcodes Ultimateプラグインにおいて、脆弱性の存在が確認されました。脆弱性の内容は、ストアドクロスサイト スクリプティング(蓄積型XSS)につながるクロスサイトリクエストフォージェリ(CSRF)です。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Shortcodes Ultimateプラグインに、脆弱性存在の報告

Shortcodes Ultimateプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数70万件を超える、日本でも人気のあるプラグインです。このプラグインを使うと、ショートコードを使って、簡単にページの装飾をすることができます。

開示された脆弱性はCVSS 3.1スコア6.1とされており、中程度のものです。

脆弱性の内容は、ストアドクロスサイト スクリプティング(蓄積型XSS)につながるクロスサイトリクエストフォージェリ(CSRF)です。

影響を受けるバージョン

影響を受けるバージョンは、5.12.0以前のバージョンです。

※ 同プラグインの同じバージョンでは、今年10月上旬にCVSS 3.1スコア5.4のCSRF脆弱性(CVE-2022-38086)が出ていました。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは5.12.1です。

CVE ID

CVE-2022-41136

今回脆弱性が報告されたプラグインのページはこちらです。