WordPress脆弱性情報：Newsletterプラグイン

WordPressプラグインの脆弱性情報です。

Newsletterプラグインに、脆弱性存在の報告

Newsletterプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、メールマガジンやサイトからのお知らせを登録したユーザーに送るプラグインです。有効DL数は30万件を超える人気のプラグインです。

開示された脆弱性はCVSS 3.1スコア6.4（Wordfence）とされており、中程度のものです。

開示された脆弱性の内容は、寄稿者以上の権限を持つ攻撃者による格納型XSSです。

影響を受けるバージョン

影響を受けるバージョンは、7.8.9以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン7.9.0です。

CVE ID

CVE-2023-4772

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報