重大性スコア(CVS)

6.5 中くらい

WordPress Social Loginは、WordPressのプラグインであり、ユーザーがソーシャルメディアのアカウントを使用してログインすることを可能にします。
しかし、CVE-2023-4773という脆弱性がこのプラグインのバージョン3.0.4以下で発見されました。

この脆弱性は、Cross Site Scripting（XSS）と呼ばれる種類のものであり、攻撃者が特定のコードを注入することで、ウェブサイトのユーザーに悪意のあるスクリプトを実行させることができます。
これにより、攻撃者はユーザーのセッションを乗っ取ったり、個人情報を盗んだりする可能性があります。

現時点では、この脆弱性の修正済みバージョンは存在していません。
したがって、ユーザーはバージョン3.0.4以下のWordPress Social Loginを使用している場合、注意が必要です。
攻撃を防ぐためには、プラグインのアップデートがリリースされるまで、このプラグインを無効化するか、代替のセキュリティ対策を検討することをおすすめします。

WordPressの脆弱性は、ウェブサイトのセキュリティに重大なリスクをもたらす可能性があります。
したがって、ユーザーは常に最新のバージョンにアップデートし、セキュリティパッチを適用することが重要です。
また、信頼できるソースからのプラグインのみを使用し、定期的なセキュリティスキャンを実施することも推奨されます。