WordPressプラグインの脆弱性情報です。
VK Filter Search プラグインに脆弱性存在の報告
VK Filter Search プラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、サイト内に検索ボックスを設置することができるもので、絞り込み検索やカスタム投稿内の検索にも対応しています。
開示された脆弱性はCVSS 3.1スコア6.4(Wordfence)とされており、中程度なものと評価されています。
脆弱性の内容はショートコードを介した格納型XSSで、寄稿者以上の権限で攻撃が可能です。
影響を受けるバージョン
影響を受けるバージョンは、2.3.1以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン2.3.2です。
CVE ID
CVE-2023-5705
今回脆弱性が報告されたプラグインのページはこちらです。
プラグイン開発元の紹介ページはこちらです。
参考サイト: Wordfence・脆弱性情報
人気記事
