WordPress脆弱性情報：Smart Slider 3 プラグイン

WordPressプラグインの脆弱性情報です。

Smart Slider 3 プラグインに、脆弱性存在の報告

Smart Slider 3プラグインにおいて、脆弱性の存在が確認されました。

有効インストール数90万件を超える人気プラグインです。WordPressサイト内に、簡単にスライドを表示できるプラグインです。

当ブログでもSmart Slider 3の使い方を紹介しています。

トップスライド画像を作成できるWordPressプラグインSmart Slider 3（サンプルあり）

開示された脆弱性はCVSS 3.1スコア6.4とされており、中程度のものです。

脆弱性の内容は、格納型XSSで、寄稿者以上の権限のあるユーザーにより攻撃が可能となります。

影響を受けるバージョン

影響を受けるバージョンは、3.5.1.13以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.5.1.14です。

CVE ID

CVE-2023-0660

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　WPScan・脆弱性情報

このプラグインは、昨年10月に3.5.1.9以前のバージョンで高リスクの脆弱性が確認されています。このプラグインで古いバージョンをお使いの方は早めにアップデートすることをお勧めします。