• !

  公開日:

WordPress脆弱性情報:Newsletterプラグイン

Newsletterプラグインにおいて、脆弱性の存在が確認されました。開示された脆弱性の内容は反射型XSSで、認証されていないの攻撃者により実行できる可能性があります。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

Newsletterプラグインに、脆弱性存在の報告

Newsletterプラグインにおいて、脆弱性の存在が確認されました。

NewsletterはWordPressサイトでメールマガジンを発行するプラグインで、有効ダウンロード数30万件を超える人気プラグインです。

開示された脆弱性はCVSS 3.1スコア4.7(Wordfence)とされており、中程度のものです。

開示された脆弱性の内容は反射型XSSで、認証されていないの攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、7.6.8以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンはバージョン7.6.9です。

CVE ID

CVE ID は現時点で確認されていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: Wordfence・脆弱性情報