概要
WP App Bar は WordPress サイト に アプリバー を 追加 する プラグイン です。未認証 の 攻撃者 が 格納型 クロスサイト スクリプティング(Stored XSS)を 挿入 可能 な 脆弱性 が 存在 します。
CWE-79(Improper Neutralization of Input During Web Page Generation)に 分類 される この 問題 に より、攻撃者 は 認証 なし で 悪意 の ある JavaScript コード を 格納 し、サイト 訪問者 の ブラウザ で 実行 させる こと が 可能 です。これ に より、Cookie の 窃取 や フィッシング ページ へ の リダイレクト などが 行われる 恐れ が あります。
該当 プラグイン を 使用 して いる WordPress サイト で は、直ちに アップデート または 無効化 が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.2 |
| 深刻度 | High |
| CWE | CWE-79 (クロスサイトスクリプティング) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| WP App Bar | WordPress プラグイン | 影響バージョンはアドバイザリを参照 |
修正バージョンと回避策
- 修正バージョン: プラグイン の 最新 バージョン へ アップデート
- 暫定回避策: プラグイン を 無効化 し、WAF で XSS パターン を ブロック する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。