WordPress脆弱性情報：WordPress Popular Postsプラグイン

WordPressプラグインの脆弱性情報です。

WordPress Popular Postsプラグインに、脆弱性存在の報告

WordPress Popular Postsプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数20万件を超えるプラグインで、アクセス数を集計し人気記事を表示するもので、日本でも、ブロガー・アフィリエイターやメディア系のサイトで多く使われているプラグインです。

このプラグインの設定方法＆使い方は、

サイドバーに人気記事をランキング表示してくれる無料プラグイン「WordPress Popular Posts」の使い方

をご覧ください。

開示された脆弱性はCVSS v3スコア6.4とされており、中程度のものです。

脆弱性の内容は、ショートコードを介した格納型XSSです。寄稿者以上の権限で実行可能となるものです。

影響を受けるバージョン

影響を受けるバージョンは、6.3.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは6.3.3です。

CVE ID

CVE-2023-45607

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報