脆弱性情報 公開日:
WordPress脆弱性情報:Smash Balloon Social Post Feedプラグイン
Smash Balloon Social Post Feedプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数10万件を超えるプラグインです。このプラグインは、もともと「Instagram Feed」という名前で親しまれており、リニューアルされて現在の名称に変わっています。開示された脆弱性はCVSS 3.1スコア6.4とされており、中程度のものです。
WordPressプラグインの脆弱性情報です。
Smash Balloon Social Post Feedプラグインに、脆弱性存在の報告
Smash Balloon Social Post Feedプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数10万件を超えるプラグインです。このプラグインは、もともと「Instagram Feed」という名前で親しまれており、リニューアルされて現在の名称に変わっています。その名の通りサイトにSNSのフィードを挿入する為のプラグインです。
開示された脆弱性はCVSS 3.1スコア6.4とされており、中程度のものです。
脆弱性の内容は、格納型XSSで、寄稿者(Contributor)以上の権限レベルを持つ認証済攻撃者が、ユーザーがアクセスするたびに実行される任意の Web スクリプトをページに挿入することが可能になります。
影響を受けるバージョン
影響を受けるバージョンは、4.1.5以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンは4.1.6です。
CVE ID
CVE-2022-4477
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: WPScan・脆弱性情報
人気記事
