重大性スコア(CVS)

6.5 中くらい

WordPressのプラグインであるTestimonial Slider Shortcodeには、Cross Site Scripting（XSS）という脆弱性が存在します。
この脆弱性は、バージョン1.1.9未満のすべてのバージョンで見つかりましたが、バージョン1.1.9で修正されました。

この脆弱性により、攻撃者はウェブサイトの管理者やユーザーに対して悪意のあるスクリプトを実行することができます。
具体的には、攻撃者はテストモニアルスライダーショートコードを使用して、ウェブサイト上に表示されるテストモニアルの内容に悪意のあるスクリプトを埋め込むことができます。

この脆弱性を悪用されると、攻撃者はユーザーのセッション情報を盗み、ユーザーのアカウントを乗っ取ることができます。
また、攻撃者はウェブサイトのコンテンツを改ざんしたり、リダイレクトしたりすることも可能です。

この脆弱性を回避するためには、Testimonial Slider Shortcodeプラグインをバージョン1.1.9にアップデートすることが必要です。
また、常に最新のセキュリティパッチやアップデートを適用することも重要です。
ウェブサイトの管理者は、プラグインやテーマの開発元からのセキュリティアップデートに注意を払い、迅速に対応することが求められます。