WordPress脆弱性情報：Responsive Lightbox & Galleryプラグイン

WordPressプラグインの脆弱性情報です。

Responsive Lightbox & Galleryプラグインに脆弱性存在の報告

Responsive Lightbox & Galleryプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、WordPressサイト内にレスポンシブなLightboxを追加するためのもので、有効インストール数は20万件以上のプラグインです。

開示された脆弱性はCVSS 3.1スコア6.6（Wordfence）とされており、中程度なものと評価されています。

脆弱性の内容は、格納型XSSです。投稿者以上の権限の攻撃者による攻撃が可能です。

影響を受けるバージョン

影響を受けるバージョンは、2.4.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン2.4.6です。

CVE ID

CVE-2023-49174

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・脆弱性情報

※Wordfenceでの情報公開は2023 年 11 月 29 日