WordPressプラグインの脆弱性情報です。
AMP for WPプラグインプラグインに、脆弱性存在の報告
AMP for WPプラグインにおいて、脆弱性の存在が確認されました。
このプラグインは、WordPressサイトにAccelerated Mobile Pages(Google AMPプロジェクト)機能を追加にするものです。
開示された脆弱性はCVSS 3.1スコア7.1(patchstack)とされており、ハイリスクなもの評価とされています。
開示された脆弱性の内容はXSSで、認証のない攻撃者が悪意のあるスクリプトをWeb サイトに挿入する可能性があります。
影響を受けるバージョン
影響を受けるバージョンは、1.0.92.1以前のバージョンです。
完全パッチバージョン
脆弱性の存在箇所について修正がなされたバージョンはバージョン1.0.93です。
CVE ID
CVE-2024-0587
今回脆弱性が報告されたプラグインのページはこちらです。
参考サイト: patchstack・脆弱性情報
人気記事
