WordPress脆弱性情報：widget-shortcodeプラグイン

WordPressプラグインの脆弱性情報です。

widget-shortcodeプラグインに、脆弱性存在の報告

widget-shortcodeプラグインにおいて、脆弱性の存在が確認されました。

WordPressのウィジェットをショートコード化することができるプラグインです。

 開示された脆弱性はCVSS 3.1スコア6.5（patchstack）とされており、中程度のものです。

開示された脆弱性の内容はXSSで、寄稿者レベルの攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、0.3.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはリリースされていません。

プラグインを無効化し、削除することが現段階での脆弱性の解決方法となります。

このプラグインは2023年1月18日に公開・DLが停止されています。この閉鎖は一時的なものであるとされています。

CVE ID

CVE-2022-4473

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　WPScan・脆弱性情報