JVNDB-2024-014825

[English]
JVNDB-2024-014825
WordPress 用プラグイン My WP Customize Admin/Frontend におけるクロスサイトスクリプティングの脆弱性
概要
gqevu6bsiz が提供する My WP Customize Admin/Frontend には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 4.8 (警告) [その他] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 高利用者の関与: 要影響の想定範囲: 変更あり機密性への影響(C): 低完全性への影響(I): 低可用性への影響(A): なし
影響を受けるシステム

gqevu6bsiz My WP Customize Admin/Frontend ver 1.24.1 より前のバージョン

想定される影響
管理権限を持ったユーザが、細工したコンテンツを入力して管理画面をカスタマイズした場合、他のユーザが管理画面にアクセスした際にウェブブラウザ上で任意のスクリプトを実行される可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。　* My WP Customize Admin/Frontend ver 1.24.1
ベンダ情報
gqevu6bsiz gqevu6bsiz : My WP Customize Admin/Frontend｜変更履歴 gqevu6bsiz : [更新履歴] My WP Customize Admin/Frontend 1.24.1
CWEによる脆弱性タイプ一覧 CWEとは?
クロスサイトスクリプティング(CWE-79) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-55864
参考情報
JVN : JVNVU#90748215
更新履歴
[2024年12月16日] 掲載


公表日	2024/12/13
登録日	2024/12/16
最終更新日	2024/12/16

WordPress 用プラグイン My WP Customize Admin/Frontend におけるクロスサイトスクリプティングの脆弱性