重大性スコア(CVS)

5.9 中くらい

WordPressのプラグインであるSchedule Posts Calendarには、CVE-2023-40560という脆弱性が存在します。
この脆弱性は、5.2以下のバージョンで発見されており、現在は修正済みのバージョンは存在していません。

この脆弱性の種類は、Cross Site Scripting（XSS）です。
XSSは、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることができる脆弱性です。
具体的には、Schedule Posts Calendarの特定の機能を悪用することで、攻撃者はユーザーのセッション情報や個人情報を盗み出すことが可能となります。

この脆弱性が存在する場合、攻撃者はユーザーに対して偽のログインフォームを表示したり、悪意のあるリンクを送信したりすることができます。
ユーザーがこれらの操作に気付かずに情報を入力すると、攻撃者はその情報を盗み出すことができます。

したがって、Schedule Posts Calendarを使用している場合は、5.2以下のバージョンを使用しているかどうかを確認し、もし該当する場合は最新のバージョンにアップデートすることを強くおすすめします。
また、不正なリンクやログインフォームに注意し、個人情報を入力する際には常に注意を払うようにしましょう。