このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. プラグイン名:Secure Copy Content Protection and Content Locking < 4.1.7 - Admin+ Stored XSS 2. 説明:プラグインは特定の設定に対してクリーンアップやエスケープ処理を行わないため、管理者などの高権限ユーザーが、フィルタリングされたHTML機能が無効化されている場合でも、保存型XSS(Stored XSS)攻撃を実行できる。 3. PoC(Proof of Concept): - ステップ1: にアクセス - ステップ2:「Custom CSS」テキストエリアにペイロードを入力 - ステップ3:フロントエンドでXSSを確認 4. 影響を受けるプラグイン:secure-copy-content-protection(バージョン4.1.7で修正済み) 5. 参考:CVE-2024-6388 6. 分類: - 種類:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 7. その他の情報: - オリジナルリサーチャー:bob.matyas@automattic.com - 報告者:Bob Matyas - 報告者ウェブサイト:https://www.bobmatyas.com - 報告者Twitter:bobmatyas - 検証済み:はい - WPVDB ID:f4df74c2-4c95-4d1c-97c1-ebfc225f6b93 - 公開日:2024-08-13 - 追加日:2024-08-13 - 最終更新日:2024-08-13 - 関連する他の脆弱性リスト: - JobSearch < 1.5.6 - Unauthenticated Reflected XSS - Compact WP Audio Player < 1.9.8 - Contributor+ Stored XSS - Goya < 1.0.8.8 - Unauthenticated Reflected Cross-Site Scripting via Multiple Parameters - Quick Paypal Payments < 5.7.26 - Contributor+ Stored XSS - ReDi Restaurant Reservation < 24.0303 - Reflected Cross-Site Scripting