このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます。 1. 脆弱性名称:Betheme 2. 脆弱性説明: - CVSS評価:6.4 (Medium) - 脆弱性の種類:Webページ生成時の入力の不適切な中立化('クロスサイトスクリプティング') - 脆弱性情報:CVE-2024-3998 - 公開日:2024年8月29日 - 最終更新日:2024年8月30日 - 調査者:Foxyyy 3. 影響を受けるバージョン:<= 27.5.6 4. 脆弱性の影響: - 悪用方法:プラグインのショートコードにおいて全バージョンで入力および出力の処理不備があるため、寄稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入でき、そのスクリプトが注入されたページにユーザーがアクセスすると実行される。 5. 参考リンク: - themeforest.net 6. 修正推奨事項: - 既知のパッチがないため、脆弱性の詳細を確認し、組織の許容リスクに基づいて適切な緩和措置を講じること。望ましいのは、影響を受けるソフトウェアをアンインストールし、代替製品を探すこと。 7. 著作権およびライセンス情報: - 著作権およびライセンス情報は、Defiant Inc.およびMITRE Corporationに由来します。 8. Wordfence Intelligenceが提供するサービス: - 最新の脆弱性情報を把握するために、無料の個人用および商業用APIアクセス、および無料のWebhook統合を提供。 - ウェブサイトがデータベースに追加された既知の脆弱性の影響を受けているかどうかを即時通知するよう、ウェブサイトにインストールできるWordfenceプラグインを提供。 - Wordfence Intelligence WordPress脆弱性データベースへの無料アクセスおよび照会APIを提供。 これらの情報により、ユーザーは脆弱性の重大性、影響範囲、およびウェブサイトを保護するための対策を把握することができます。