【Plugin】『Admin Bar & Dashboard Access Control』(versions 1.2.8 以下) Cross Site Scripting (XSS)の脆弱性

WordPressのAdmin Bar & Dashboard Access Controlプラグインには、CVE-2023-47184という脆弱性が存在します。
この脆弱性は、バージョン1.2.8以下で発見されており、1.2.9で修正されています。

この脆弱性は、Cross Site Scripting(XSS)という種類のものであり、攻撃者が特定のコードを挿入することで、ユーザーのブラウザ上で任意のスクリプトを実行することが可能となります。
これにより、攻撃者はユーザーのセッション情報を盗み出したり、不正な操作を行ったりすることができます。

この脆弱性を悪用するためには、攻撃者は通常、特定の条件を満たすユーザーに対して誘導する必要があります。
例えば、特定のリンクをクリックする、特定のフォームを送信するなどです。
したがって、このプラグインを使用しているユーザーは、最新のバージョンにアップデートすることを強くお勧めします。

WordPressの脆弱性は、攻撃者による不正アクセスやデータ漏洩などのリスクを引き起こす可能性があります。
そのため、プラグインやテーマなどのWordPressのコンポーネントは、定期的にアップデートすることが重要です。
また、セキュリティプラグインの導入や、強力なパスワードの使用など、追加のセキュリティ対策も検討することをおすすめします。

脆弱性情報を受け取る