脆弱性情報公開日：2022/12/20 最終更新日：2023/2/13

WordPress脆弱性情報：Table of Contents Plusプラグイン

Table of Contents Plusプラグインにおいて、脆弱性の存在が確認されました。脆弱性の内容は、格納型XSSです。攻撃可能な条件は限定されており、寄稿者以上の権限が必要です。

WordPressプラグインの脆弱性情報です。(2022/12/23情報更新)

Contents

1 Table of Contents Plusプラグインに、脆弱性存在の報告
2 影響を受けるバージョン
3 完全パッチバージョン
4 CVE ID

Table of Contents Plusプラグインに、脆弱性存在の報告

Table of Contents Plusプラグインにおいて、脆弱性の存在が確認されました。

Table of Contents Plusプラグインは有効インストール数30万件を超える人気プラグインで、投稿ページなどにコンテンツの目次を自動的に挿入するプラグインです。

開示された脆弱性はCVSS 3.1スコア6.5とされており、中程度のものです。

脆弱性の内容は、格納型XSSです。攻撃可能な条件は限定されており、寄稿者以上の権限が必要です。

影響を受けるバージョン

影響を受けるバージョンは、2106以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは2212です。

CVE ID

CVE-2022-4479

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。

WordPress脆弱性情報：Table of Contents Plusプラグイン

Table of Contents Plusプラグインに、脆弱性存在の報告

影響を受けるバージョン

完全パッチバージョン

CVE ID

人気記事

カテゴリ