【Plugin】『Add Custom Body Class』(versions 1.4.1 以下) Cross Site Scripting (XSS)の脆弱性

WordPressのプラグイン「Add Custom Body Class」には、重大な脆弱性が見つかりました。
この脆弱性は、バージョン1.4.1以下のすべてのバージョンに影響を与えます。

この脆弱性は、クロスサイトスクリプティング(XSS)と呼ばれる攻撃手法に関連しています。
攻撃者は、特定のウェブサイトにアクセスするユーザーのブラウザ上で任意のスクリプトを実行することができます。
これにより、攻撃者はユーザーのセッションを乗っ取ったり、個人情報を盗んだりすることが可能になります。

現時点では、この脆弱性の修正済みバージョンは存在していません。
したがって、ユーザーはこのプラグインを使用する際には注意が必要です。
特に、信頼できないソースからの入力を受け付ける機能を使用する場合には、特に注意が必要です。

この脆弱性を悪用する攻撃は、ウェブサイトの管理者やユーザーにとって深刻なリスクをもたらす可能性があります。
したがって、このプラグインを使用しているユーザーは、最新の情報を入手し、セキュリティ対策を講じることを強くお勧めします。
また、プラグインの開発者は、この脆弱性を修正するための対策を迅速に行う必要があります。

脆弱性情報を受け取る