【Plugin】『ConvertKit』(versions 2.2.1 未満) Cross Site Scripting (XSS)の脆弱性

ConvertKitは、WordPressのプラグインとして提供されているメールマーケティングツールです。
しかし、このConvertKitには、Cross Site Scripting (XSS)という脆弱性が存在していました。
この脆弱性により、攻撃者は、ConvertKitを利用しているWordPressサイトに対して、悪意のあるスクリプトを挿入することができます。
これにより、攻撃者は、ユーザーの情報を盗み出したり、不正な操作を行ったりすることができます。

この脆弱性は、CVE-2023-2337として報告され、ConvertKitの開発者は、修正されたバージョン2.2.1をリリースしました。
このバージョンには、XSS脆弱性が修正されています。
WordPressサイトを運営している場合は、ConvertKitを利用している場合には、最新バージョンにアップデートすることを強くお勧めします。
これにより、脆弱性を悪用されるリスクを低減することができます。

脆弱性情報を受け取る