このウェブページからのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. プラグイン名:Category Posts Widget (Free < 4.9.17, Pro < 4.9.13) 2. プラグインバージョン: - Free版:< 4.9.17 - Pro版:< 4.9.13 3. 脆弱性の種類:Admin+ Stored XSS 4. プラグインの説明:このプラグインは、「Category Posts」設定を出力する際、一部の設定に対して適切な検証とエスケープを行っていません。これにより、管理者などの高権限ユーザーは、フィルタリングされていないHTML能力が無効化されている状態でも、保存型クロスサイトスクリプティング(XSS)攻撃を実行できます。 5. PoC:「Category Posts」プラグインに特定のペイロードを追加することで、フロントエンドでXSS攻撃をトリガーすることができます。 6. 影響を受けるプラグイン: - category-posts - term-and-category-based 7. CVE番号:CVE-2024-6158 8. URL:https://research.cleantalk.org/cve-2024-6158/ 9. 分類: - 種類:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 10. 元の研究者:Dmitrii Ignatyev 11. 報告者:Dmitrii Ignatyev 12. 報告者のウェブサイト:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ 13. 検証状態:検証済み 14. WPVDB ID:8adb219f-f0a6-4e87-8626-db26e300c220 15. 公開日:2024-07-19 16. 追加日:2024-07-19 17. 更新日:2024-07-19 18. その他の関連記事: - 2017-05-23:Newsletter by Supsystic - 認証済み保存型XSS & CSRF - 2021-09-20:WordPress to Hootsuite (< 1.3.9) & Buffer (< 3.7.5) - 反射型クロスサイトスクリプティング - 2021-08-04:WP Customize Login <= 1.1 - 認証済み保存型クロスサイトスクリプティング (XSS) - 2023-08-16:Video Grid < 1.22 - 反射型XSS - 2021-08-05:WP Mapa Politico Espana < 3.7.0 - 認証済み保存型クロスサイトスクリプティング これらの情報により、脆弱性の詳細状況、影響を受けるプラグインのバージョン、脆弱性の種類、PoC、検証状態などの重要な情報を把握することができます。