脆弱性情報 公開日: 最終更新日:
WordPress脆弱性情報:MonsterInsights – Google Analytics Dashboard for WordPressプラグイン
MonsterInsights – Google Analytics Dashboard for WordPressプラグインプラグインにおいて、脆弱性の存在が確認されました。影響を受けるバージョンは、8.12.0以前のバージョンです。このプラグインは、2022年末にもバージョン8.9.0以前のものに対するXSS脆弱性の情報が出ています。
WordPressプラグインの脆弱性情報です。
Contents
MonsterInsights – Google Analytics Dashboard for WordPressプラグインに、脆弱性存在の報告
MonsterInsights – Google Analytics Dashboard for WordPressプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数300万件を超える超人気プラグインです。このプラグインは、WordPressサイトとGoogle Analyticsを簡単に連携させるプラグインです。細かい設定もしやすく、日本国内でもとても人気があるプラグインです。
開示された脆弱性はCVSS 3.1スコア6.4(Wordfence)とされており、中程度のものです。
脆弱性の内容はXSSで、寄稿者レベルの攻撃者が任意の Web スクリプトをページに挿入することが可能になります。
影響を受けるバージョン
影響を受けるバージョンは、8.12.0以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンは8.12.1です。
CVE ID
CVE-2023-0081
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: WPScan・脆弱性情報
人気記事
