• !

  公開日:

WordPress脆弱性情報:Font Awesomeプラグイン

Font Awesomeプラグインにおいて、脆弱性の存在が確認されました。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Font Awesomeプラグインに、脆弱性存在の報告

Font Awesomeプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数30万件を超えるプラグインです。Font Awesomeというアイコンフォントをサイト内で自由に使う為のプラグインです。

 開示された脆弱性はCVSS 3.1スコア6.4とされており、中程度のものです。

脆弱性の内容は、格納型XSS(クロスサイトスクリプティング)で、寄稿者(Contributor)以上の権限レベルを持つ認証済攻撃者がWeb スクリプトをページに挿入することが可能になります。

影響を受けるバージョン

影響を受けるバージョンは、4.3.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは4.3.2です。

CVE ID

CVE-2022-4478

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: WPScan・脆弱性情報