このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性名称:tagDiv Composer <= 5.0 - envato_code[] 経由の反射型クロスサイトスクリプティング 2. 脆弱性タイプ:Webページ生成中の入力に対する適切な中和の不備('クロスサイトスクリプティング') 3. CVE番号:CVE-2024-5212 4. CVSSスコア:6.1 (Medium/中程度) 5. 公開日:2024年8月30日 6. 最終更新日:2024年8月31日 7. 調査者:Truoc Phan 8. 影響を受けるバージョン:<= 5.0 9. 修正済みバージョン:5.1 10. 概要:tagDiv Composer プラグインには反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。攻撃者は悪意のあるスクリプトを注入し、ユーザーをリンククリックに誘導することで悪意のあるコードを実行させることができます。 11. 参考リンク:tagdiv.com 12. 修復勧告:バージョン5.1以降の修正済みバージョンに更新してください。 13. 著作権およびライセンス情報:この記録は著作権で保護されており、Defiant Inc. および MITRE Corporation の著作権およびライセンス条項が含まれます。 14. Wordfence Intelligence が提供するサービス: - Wordfence の WordPress 脆弱性データベースへの無料の個人および商用 API アクセス。 - 最新の脆弱性に関するリアルタイム通知のための無料の Webhook 統合。 - Wordfence プラグインのインストールにより、WordPress ウェブサイトを最新の脆弱性から保護します。 これらの情報により、ユーザーは脆弱性の詳細を理解し、WordPress ウェブサイトを保護するための適切な措置を講じることができます。