WordPressプラグインの脆弱性情報です。
Sitemapプラグインに、脆弱性存在の報告
Sitemapプラグインにおいて、脆弱性の存在が確認されました。
このプラグインはSEO対策にも有用なサイトマップを自動生成するプラグインです。
開示された脆弱性はCVSS 3.1スコア6.3(patchstack)とされており、中程度のものです。
開示された脆弱性の内容はXSSで、寄稿者レベルの攻撃者により実行できる可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、4.3以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンはバージョン4.4です。
このプラグインは2023年1月11日に公開・DLが停止されています。この閉鎖は一時的なものであるとされています。
CVE ID
CVE-2022-4545
今回脆弱性が報告されたプラグインのページはこちらです。(サイトマップ自動生成のプラグインには様々な種類があります。お使いのプラグインかどうかを確認してください)
参考サイト: WPScan・脆弱性情報
人気記事
