WordPress脆弱性情報：MetaSliderプラグイン

WordPressプラグインの脆弱性情報です。

Meta Sliderプラグインに、脆弱性存在の報告

Meta Sliderプラグインにおいて、脆弱性の存在が確認されました。

MetaSliderという呼び名で親しまれているこのプラグインは、WordPress公式サイト内ではSlider, Gallery, and Carousel by MetaSlider – Responsive WordPress Slideshowsと紹介されているものです。WordPress内にスライダーを簡単に設置するためのプラグインで、70万件を超える人気プラグインです。

開示された脆弱性はCVSS 3.1スコア6.1（Wordfence）とされており、中程度のものです。

開示された脆弱性の内容はXSSで、認証をされていない攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、3.29.0以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはバージョン3.29.1です。

CVE ID

CVE IDは現時点で確認できていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報