• !

  公開日:   最終更新日:

WordPress脆弱性情報:Google Tag Manager for WordPressプラグイン

Google Tag Manager for WordPressプラグインにおいて、脆弱性の存在が確認されました。 有効インストール数60万件を超える人気のプラグインで、日本でもユーザーは多いプラグインです。 対象のプラグインをお使いの方は、早急に対応することをお勧めします。

WordPressプラグインの脆弱性情報です。WordPress脆弱性情報

Google Tag Manager for WordPressプラグインに、脆弱性存在の報告

Google Tag Manager for WordPressプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数60万件を超える人気のプラグインで、日本でもユーザーは多いプラグインです。
 開示された脆弱性は、CVSS スコア6.1と、中程度のものです。

脆弱性の内容は、XSS(クロスサイトスクリプティング)に関わるものです。
脆弱性は、特定の条件下で(Cloudflare国コードオプションが有効になっている場合、データレイヤーへのサイト検索の追加が有効になっている場合)起こる可能性があるとのことです。
開発側の説明を読む限りでは、プラグインの設定条件であると思われます。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、1.15未満のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.15.1です。

特定の条件下とされていますが、対象のプラグインをお使いの方は、早急に対応することをお勧めします。
同様な機能のプラグインは複数ありますが、対象のものはこちらです。

CVE-ID

CVE-2022-1961