WordPress脆弱性情報：Twitter Cards Metaプラグイン

WordPressプラグインの脆弱性情報です。

Twitter Cards Metaプラグインに、脆弱性存在の報告

Twitter Cards Metaプラグインにおいて、脆弱性の存在が確認されました。

WordPressサイトにTwitterカードを設定するためのプラグインです。

 開示された脆弱性はCVSS 3.1スコア6.4で、中程度のものです。

脆弱性の内容はXSSで、攻撃には寄稿者以上の権限が必要となります。

影響を受けるバージョン

影響を受けるバージョンは、2.9.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはリリースされていません。

プラグインを無効化し、削除することが現段階での脆弱性の解決方法となります。

このプラグインは2022年12月日に公開・DLが終了しました。この閉鎖は一時的なものであるとされています。

CVE ID

CVE-IDは現時点で付番されていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Patchstack・脆弱性情報