脆弱性情報 公開日:
WordPress脆弱性情報:VK All in One Expansion Unit プラグイン
VK All in One Expansion Unitプラグインにおいて、脆弱性の存在が確認されました。人気の無料テーマLightningの開発元が提供している機能強化プラグインで、有効インストール数は10万件以上となっています。 開示された脆弱性はCVSS 3.1スコア4.7(Wordfence)とされており、中程度のものです。
WordPressプラグインの脆弱性情報です。
VK All in One Expansion Unitプラグインに、脆弱性存在の報告
VK All in One Expansion Unitプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、人気の無料テーマLightningの開発元が提供している機能強化プラグインで、有効インストール数は10万件以上となっています。
開示された脆弱性はCVSS 3.1スコア4.7(Wordfence)とされており、中程度のものです。
開示された脆弱性の内容はXSSです。認証されていない攻撃者により実行できるものですが、古いブラウザでのみ機能します。
影響を受けるバージョン
影響を受けるバージョンは、9.87.0.1以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について、修正がなされたバージョンは9.87.1.0です。
CVE ID
CVE IDは現時点で確認されていません。
今回脆弱性が報告されたプラグインのページはこちらです。