| タイトル | antonpug の WordPress 用 Better Follow Button for Jetpack におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | antonpug の WordPress 用 Better Follow Button for Jetpack には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2023年12月29日0:00 |
| 登録日 | 2025年6月10日16:50 |
| 最終更新日 | 2025年6月10日16:50 |
| CVSS3.0 : 警告 | |
| スコア | 4.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
| antonpug |
| Better Follow Button for Jetpack 8.0 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年06月10日] 掲載 | 2025年6月10日14:56 |
| 概要 | The Better Follow Button for Jetpack WordPress plugin through 8.0 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup). |
|---|---|
| 公表日 | 2025年5月16日5:15 |
| 登録日 | 2025年5月17日4:02 |
| 最終更新日 | 2025年5月21日0:16 |