重大性スコア(CVS)

7.1 高い

WordPressのプラグインであるWP Matterport Shortcodeには、重大な脆弱性が見つかりました。
この脆弱性は、バージョン2.1.7未満のすべてのバージョンに影響を与えますが、2.1.7で修正されました。

この脆弱性は、Cross Site Scripting（XSS）と呼ばれる種類のものであり、攻撃者が特定のコードを注入することで、ウェブサイトの訪問者に悪意のあるスクリプトを実行させることができます。
これにより、攻撃者はユーザーのセッションを乗っ取ったり、個人情報を盗んだりする可能性があります。

この脆弱性を悪用する攻撃は、特に管理者権限を持つユーザーに対して危険です。
攻撃者は、管理者が特定のページや投稿を表示した際にスクリプトを実行することができ、その結果、ウェブサイト全体が危険にさらされる可能性があります。

幸いにも、WP Matterport Shortcodeの開発者はこの脆弱性を認識し、2.1.7で修正済みのバージョンをリリースしました。
したがって、すべてのユーザーはできるだけ早く最新バージョンにアップデートすることを強くお勧めします。

ウェブサイトのセキュリティを確保するためには、常に最新のバージョンを使用することが重要です。
また、信頼できるプラグインやテーマを選択し、定期的なセキュリティスキャンやバックアップを行うことも推奨されます。