以下のウェブページスクリーンショットから、以下の脆弱性に関する重要情報を取得できます。 1. プラグイン名:Gutentor < 3.3.6 2. 脆弱性タイプ:Contributor+ 格納型XSS(Stored XSS) 3. 説明:プラグインはブロックオプションの出力時に検証およびエスケープを行っていないため、コントリビューター以上の役割を持つユーザーによる格納型クロスサイトスクリプティング(XSS)攻撃が可能になります。 4. コード例:プラグインコードの例。コード編集モードにコードを挿入してXSSをトリガーする方法を示しています。 5. 影響を受けるプラグイン:Gutentor 6. 参考リンク: - CVE番号:CVE-2024-5417 - URL:https://research.cleantalk.org/cve-2024-5417/ 7. 分類: - タイプ:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE番号:CWE-79 8. その他: - 初期研究者:Dmitrii Ignatyev - 報告者:Dmitrii Ignatyev - 報告者ウェブサイト:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ - 検証ステータス:あり(Yes) - WPVDB ID:fb7d6839-9ccb-4a0f-9dca-d6841f666a1b - 公開日:2024-08-08 - 追加日:2024-08-08 - 最終更新日:2024-08-08 - 関連する他の脆弱性リンク: - Target First Plugin 2.0 - ライセンスキーによる未認証格納型XSS - EmbedPress Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor < 3.9.17 - idパラメータを介した認証済み(Contributor以上)格納型クロスサイトスクリプティング - Multisite Content Copier/Updater < 2.1.0 - 反射型クロスサイトスクリプティング - Gradient Text Widget for Elementor <= 1.0.1 - 認証済み(Contributor以上)格納型クロスサイトスクリプティング - SupportCandy < 2.2.7 - 反射型クロスサイトスクリプティング これらの情報は、Gutentor < 3.3.6 プラグインにおける Contributor+ 格納型XSS 脆弱性に関する詳細な説明および関連コンテキストを提供しています。