• !

  公開日:

WordPress脆弱性情報:Newspaperテーマ

メディアサイト・情報サイト等に使われる人気有料テーマ、Newspaper において、脆弱性の存在が確認されました。

WordPressテーマの脆弱性情報です。

WordPress脆弱性情報

Newspaper テーマに、脆弱性存在の報告

Newspaper テーマにおいて、脆弱性の存在が確認されました。

Newspaperはメディアサイトに適した人気テーマです。

 開示された脆弱性は2つあるのですが、共にCVSS 3.1スコア6.1とされており、中程度のものです。

脆弱性の内容は、共にXSS(クロスサイトスクリプティング)です。

PoCは10月下旬に公開される予定です。

影響を受けるバージョン

影響を受けるバージョンは、11.5.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは12です。

CVE ID

CVE-2022-2627

CVE-2022-2167

今回脆弱性が報告されたテーマのページはこちらです。

参考サイト: WPScan・脆弱性情報CVE-2022-2627についてCVE-2022-2167について