WordPress脆弱性情報：Shortcodes Ultimateプラグイン

WordPressプラグインの脆弱性情報です。

Shortcodes Ultimateプラグインに、脆弱性存在の報告

Shortcodes Ultimateプラグインにおいて、複数の脆弱性の存在が確認されました。

有効インストール数70万件を超える、日本でも人気のあるプラグインです。このプラグインを使うと、ショートコードを使って、簡単にページの装飾をすることができます。

開示された脆弱性はCVSS 3.1スコア6.5～7.1（PatchStack）とされており、高リスクのものを含んでいます。

脆弱性は複数存在し、XSSやSSRFなどが指摘されています。

影響を受けるバージョンは、5.12.6以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは5.12.7です。

CVE ID

CVE-2023-23800、CVE-2023-25050、CVE-2023-25040

今回脆弱性が報告されたプラグインのページはこちらです。