WordPress脆弱性情報：tagDiv Composer Pluginプラグイン(Newspaperテーマ付随のプラグイン)

WordPressテーマの脆弱性情報です。

Newspaper テーマに利用されているtagDiv Composerプラグインに脆弱性存在の報告

tagDiv Composerプラグインににおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressの人気テーマNewspaperに含まれるプラグインです。

開示された脆弱性はCVSS 3.1スコア7.2（Wordfenfe）とされており、ハイリスクとされています。

脆弱性の内容は格納型XSSで、認証されていない攻撃者が悪意のあるスクリプトをサイトに挿入し、ゲストがサイトにアクセスした際に実行される可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、4.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは4.2です。

CVE ID

CVE-2023-3169

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　WPScan・脆弱性情報