【Plugin】『Internal Link Building』(versions 1.2.3 以下) Cross Site Scripting (XSS)の脆弱性

WordPressのプラグイン「Internal Link Building」には、CVE-2023-46192という脆弱性が存在します。
この脆弱性は、バージョン1.2.3以下のバージョンで発見されており、現在は修正済みのバージョンは存在していません。

この脆弱性の種類は「Cross Site Scripting (XSS)」です。
XSSは、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることができる脆弱性です。
具体的には、Internal Link Buildingプラグインの特定の機能を悪用することで、攻撃者はユーザーのセッション情報を盗み取ったり、不正な操作を行ったりすることが可能となります。

この脆弱性が存在する場合、攻撃者はウェブサイトの管理者や一般ユーザーに対して、偽のログインフォームやフィッシング詐欺のページを表示することができます。
また、ユーザーが特定のリンクをクリックした際に、攻撃者の指定したスクリプトが実行される可能性もあります。

この脆弱性を悪用されると、ウェブサイトのセキュリティが脅かされるだけでなく、ユーザーの個人情報や機密情報が漏洩する可能性もあります。
そのため、Internal Link Buildingプラグインを使用している場合は、バージョン1.2.3以下のバージョンを使用しているかどうかを確認し、できるだけ早く最新の修正済みバージョンがリリースされるのを待つか、代替のプラグインを検討することをおすすめします。
また、ウェブサイトの管理者は常にセキュリティの最新情報にアクセスし、脆弱性のあるプラグインやテーマを避けるようにすることが重要です。

脆弱性情報を受け取る