重大性スコア(CVS)

7.1 高い

WordPressのプラグインであるSendPress Newslettersには、CVE-2023-47517という脆弱性が存在します。
この脆弱性は、バージョン1.23.11.6以下のバージョンで発見されています。

この脆弱性は、Cross Site Scripting（XSS）という種類のものであり、攻撃者が特定のスクリプトを挿入することで、ウェブサイトの訪問者に悪意のあるコードを実行させることが可能となります。
具体的には、ユーザーが送信するニュースレターの内容に悪意のあるスクリプトを埋め込むことで、他のユーザーに対して攻撃を行うことができます。

この脆弱性はまだ修正されておらず、脆弱性修正済みのバージョンは存在しません。
したがって、SendPress Newslettersを使用しているウェブサイトの管理者は、バージョン1.23.11.6以下のバージョンを使用している場合は注意が必要です。
攻撃者による悪意のあるスクリプトの埋め込みを防ぐためには、プラグインのアップデートが必要です。

ウェブサイトのセキュリティを確保するためには、常に最新のバージョンを使用することが重要です。
SendPress Newslettersの開発者は、この脆弱性を修正するためのアップデートを提供する可能性がありますので、定期的にプラグインのアップデートを確認し、適用することをおすすめします。
また、ウェブサイトの訪問者にも注意を喚起し、不審なリンクやメッセージにはクリックしないようにすることも重要です。