このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性名称: - Accept Stripe Payments <= 2.0.86 - 認証済み(Contributor以上)のStored Cross-Site Scripting(accept_stripe_payment_ngショートコード経由) 2. 影響を受けるソフトウェア: - ソフトウェアタイプ:プラグイン - ソフトウェア名称:Accept Stripe Payments - プラグインバージョン:<= 2.0.86 - 修正済み:はい 3. 脆弱性の説明: - プラグインの ショートコードにクロスサイトスクリプティング(XSS)脆弱性が存在し、寄稿者(Contributor)以上の権限を持つユーザーが悪意のあるスクリプトを注入して実行できることを説明しています。 4. 脆弱性の評価: - CVSSスコア:5.4(中程度) 5. 公開日: - 2024年8月6日 6. 更新日: - 2024年8月7日 7. 調査者: - Arkadiusz Hydzik 8. 参考リンク: - portswigger.net - plugins.trac.wordpress.org - wordpress.org 9. 脆弱性の悪用: - 脆弱性の悪用方法と、悪意のあるスクリプトを注入して実行することで脆弱性を悪用する方法を説明しています。 10. 脆弱性悪用の例: - 脆弱性を悪用するための具体的な手順と例を説明しています。 11. 修正推奨事項: - バージョン2.0.87以降に更新することを推奨します。 12. 著作権およびライセンス情報: - Defiant Inc.およびMITREの著作権表示を含む、著作権およびライセンス情報を提供しています。 13. 連絡先: - Defiant Inc.へのメールアドレス:wfi-support@wordfence.com を提供しています。 これらの情報は、ユーザーが脆弱性の詳細な状況や、脆弱性の修正および悪用方法を理解するのに役立ちます。