このウェブページスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性名称:Funnel Kit Funnel Builder PRO <= 3.4.5 における 経由の認証済み(Contributor以上)格納型クロスサイトスクリプティング(Stored XSS) 2. 脆弱性の説明: - FunnelKit Funnel Builder Pro プラグインには脆弱性が存在し、 関数を使用して、すべてのバージョン(3.4.5 を含む)において任意の script タグおよび iframe タグを注入できます。 - これにより、貢献者権限またはそれ以上の権限を持つ攻撃者は悪意のあるスクリプトを注入でき、そのページにアクセスしたユーザーのブラウザでスクリプトが実行されます。 3. 脆弱性評点: - CVSS スコア:6.4(中程度) - 影響範囲:すべてのバージョン(<= 3.4.5) 4. 脆弱性公開日:2024年8月28日 5. 脆弱性更新日:2024年8月29日 6. 修正状況:修正済み(バージョン 3.5.0) 7. 影響を受けるバージョン:<= 3.4.5 8. 修正済みバージョン:3.5.0 9. 脆弱性の種類:クロスサイトスクリプティング(Cross-Site Scripting) 10. CVE 識別子:CVE-2024-1056 11. 公開ステータス:公開済み 12. 情報源:myaccount.funnelkit.com 13. 詳細情報: - 脆弱性の詳細な技術内容及び影響範囲を記述しています。 - 修正方法として、バージョン 3.5.0 以降へのアップデートを推奨しています。 14. 著作権情報: - 著作権は Defiant Inc. および MITRE Corporation に帰属します。 - 本情報の使用および複製に関するライセンスと条件が記載されています。 15. 連絡先: - Defiant Inc. への連絡用メールアドレス:wfi-support@wordfence.com これらの情報により、ユーザーは脆弱性の深刻度、影響範囲、ならびに修正方法や回避策について理解することができます。