重大性スコア(CVS)

6.5 中くらい

WordPressプラグイン「WP Simple HTML Sitemap」には、CVE-2023-45067という脆弱性が存在します。
この脆弱性は、バージョン2.1以下のプラグインに影響を与えます。
現在、この脆弱性を修正したバージョンは存在していません。

この脆弱性は、クロスサイトスクリプティング（XSS）という種類のものです。
攻撃者は、特定の入力フィールドに悪意のあるスクリプトを挿入することで、ユーザーのブラウザ上で任意のコードを実行することができます。
これにより、攻撃者はユーザーのセッションを乗っ取ったり、個人情報を盗み出したりする可能性があります。

この脆弱性を悪用されないようにするためには、WP Simple HTML Sitemapプラグインをバージョン2.1以上にアップデートすることが重要です。
また、プラグインの開発者が脆弱性の修正を行うまで、このプラグインを使用することは推奨されません。
セキュリティ対策として、常に最新のバージョンを使用することが重要です。