重大性スコア(CVS)

6.5 中くらい

WordPressのプラグインであるWP Meta and Date Removerには、CVE-2023-4823という脆弱性が存在します。
この脆弱性は、バージョン2.2.0未満のバージョンで発見されましたが、2.2.0で修正されています。

この脆弱性は、Cross Site Scripting（XSS）という種類のものであり、攻撃者が特定のスクリプトを注入することで、ユーザーのブラウザ上で任意のコードが実行される可能性があります。
具体的には、プラグインが表示するメタ情報や日付のフィールドにおいて、不正な入力が許可されてしまうことが原因です。

この脆弱性は、攻撃者によって悪用されると、ユーザーのセッション情報や個人情報が盗まれる可能性があります。
また、攻撃者は改ざんされたコンテンツを表示させることもできます。

幸いにも、開発者はこの脆弱性を認識し、2.2.0で修正済みのバージョンをリリースしました。
したがって、WP Meta and Date Removerを使用しているユーザーは、最新バージョンにアップデートすることを強くおすすめします。
また、他のセキュリティ対策として、信頼できるソースからのみプラグインをダウンロードし、定期的なバージョンアップデートを行うことも重要です。