WordPress脆弱性情報：MonsterInsights – Google Analytics Dashboard for WordPressプラグイン

WordPressプラグインの脆弱性情報です。

MonsterInsights – Google Analytics Dashboard for WordPressプラグインに、脆弱性存在の報告

MonsterInsights – Google Analytics Dashboard for WordPressプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数300万件を超える超人気プラグインです。このプラグインは、WordPressサイトとGoogle Analyticsを簡単に連携させるプラグインです。細かい設定もしやすく、日本国内でもとても人気があるプラグインです。

 開示された脆弱性はCVSS 3.1スコア5.4（Wordfence） ・7.1（patchstack）とされており、中程度～高リスクのものです。

脆弱性の内容はXSSで、認証されていない攻撃者がGoogle アナリティクスへのスプーフィングリクエストによって、任意の Web スクリプトをページに挿入することが可能になります。

影響を受けるバージョン

影響を受けるバージョンは、8.9.0以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは8.9.1です。

CVE ID

CVE-2022-3904

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　WPScan・脆弱性情報