重大性スコア(CVS)

5.9 中くらい

WordPressのRecently viewed and most viewed productsプラグインには、CVE-2023-47646という脆弱性が存在します。
この脆弱性は、バージョン1.1.1以下のプラグインに影響を与えます。
具体的には、Cross Site Scripting（XSS）という脆弱性です。

この脆弱性により、攻撃者は特定のウェブサイトにアクセスしたユーザーのブラウザ上で任意のスクリプトを実行することができます。
これにより、攻撃者はユーザーのセッション情報を盗み出したり、悪意のあるコンテンツを表示したりすることが可能となります。

現時点では、この脆弱性の修正済みバージョンは存在していません。
したがって、ユーザーはバージョン1.1.1以下のプラグインを使用している場合は注意が必要です。
可能であれば、プラグインのアップデートを行うか、代替のセキュリティ対策を検討することをおすすめします。

WordPressの脆弱性は、ウェブサイトのセキュリティに重大な影響を与える可能性があります。
したがって、ユーザーは常に最新のバージョンを使用し、セキュリティパッチの適用を怠らないようにすることが重要です。
また、信頼できるソースからのみプラグインをダウンロードし、セキュリティの専門家のアドバイスに従うことも重要です。