【Plugin】『BMI Calculator Plugin』(versions 1.0.3 以下) Cross Site Scripting (XSS)の脆弱性

WordPressのBMI Calculator Pluginには、CVE-2023-47814という脆弱性が存在します。
この脆弱性は、バージョン1.0.3以下のすべてのバージョンで発見されています。
現在、この脆弱性を修正したバージョンは存在していません。

この脆弱性は、Cross Site Scripting(XSS)という種類のものです。
XSSは、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることができる脆弱性です。
具体的には、BMI Calculator Pluginの入力フィールドに悪意のあるスクリプトを挿入することで、攻撃者はユーザーのセッション情報や個人情報を盗み出すことができます。

この脆弱性が修正されるまで、BMI Calculator Pluginを使用する際には注意が必要です。
特に、信頼できないソースからの入力を受け付ける場合は、十分な検証とエスケープ処理を行うことが重要です。
また、可能な限り最新のバージョンを使用することも推奨されます。

WordPressのセキュリティは常に重要な課題です。
脆弱性が発見された場合は、速やかに修正されることが望まれます。
BMI Calculator Pluginの開発者は、この脆弱性を修正するための対策を講じるべきです。
ユーザーも、最新の情報を把握し、セキュリティ対策を適切に行うことが重要です。

脆弱性情報を受け取る