重大性スコア(CVS)

5.8 中くらい

WordPressのプラグイン「Contact Form by WPForms」には、脆弱性が存在しています。
この脆弱性は、Cross Site Scripting (XSS)と呼ばれるもので、攻撃者が特定のコードを挿入することで、サイトの訪問者に悪意のあるスクリプトを実行させることができます。

この脆弱性により、攻撃者はサイトの訪問者に対して、偽のログインフォームやフィッシングサイトへの誘導など、様々な攻撃を仕掛けることができます。
また、この脆弱性を悪用することで、サイトの管理者の情報を盗み出すことも可能です。

幸いにも、この脆弱性は修正されたバージョン1.8.1.3で解消されています。
したがって、このプラグインを使用している場合は、最新バージョンにアップデートすることを強くおすすめします。
また、WordPressのプラグインを使用する際には、常に最新バージョンにアップデートすることが重要です。