WordPress脆弱性情報：Top 10 – Popular posts plugin for WordPressプラグイン

WordPressプラグインの脆弱性情報です。

Top 10 – Popular posts plugin for WordPressプラグインに、脆弱性存在の報告

Top 10 – Popular posts plugin for WordPressプラグインにおいて、脆弱性の存在が確認されました。

このプラグインは、サイト内に人気記事を表示するものです。人気記事表示プラグインの定番は「Wordpress Popular Posts」ですが、「Wordpress Popular Posts」がうまく動作しない場合の代替としてよく使われているのが、このTop 10プラグインです。

 開示された脆弱性はCVSS 3.1スコア6.3（patchstack）とされており、中程度のものです。

開示された脆弱性の内容は格納型XSSで、寄稿者レベルの攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、3.2.2以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは3.2.3です。

CVE ID

CVE-2022-4473

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　WPScan・脆弱性情報