このWebページのスクリーンショットから、脆弱性に関する以下の重要情報を取得できます: 1. プラグイン名:Secure Copy Content Protection and Content Locking < 4.1.7 - 管理者権限以上のStored XSS 2. 説明:プラグインが一部の設定に対してクリーンアップやエスケープを行っていないため、管理者などの高権限ユーザーにより、フィルタリングされたHTML機能が無効になっている場合でも、格納型クロスサイトスクリプティング(Stored XSS)攻撃を実行させることが可能。 3. 概念実証(PoC):以下の手順で行う: - 「Copy Protection」ページにアクセス。 - 「Styles」タブを選択。 - 「Custom class for tooltip container」フィールドにペイロードを入力。 - 設定を保存し、XSSをトリガー。 4. 影響を受けるプラグイン:secure-copy-content-protection。4.1.7バージョンで修正済み。 5. 参考情報: - CVE:該当なし。 - URL:https://research.cleantalk.org/cve-2024-6889/ 6. 分類: - 種類:XSS - OWASP Top 10:A7: Cross-Site Scripting (XSS) - CWE:CWE-79 7. その他の情報: - 初度研究者:Dmitrii Ignatyev - 報告者:Dmitrii Ignatyev - 報告者ウェブサイト:https://www.linkedin.com/in/dmitriy-ignatyev-8a9189267/ - 検証済み:はい - WPVDB ID:9651abd1-0f66-418e-85a7-2de0c5e91bed - タイムライン: - 公開日:2024-08-13(約22日前) - 追加日:2024-08-13(約22日前) - 最終更新日:2024-08-13(約22日前) - その他の脆弱性: - WP Custom Fields Search < 1.0 - 未認証の反射型クロスサイトスクリプティング(XSS) - Libsyn Publisher Hub <= 1.4.4 - 反射型XSS - Broken Link Checker < 1.11.20 - 管理者権限以上のクロスサイトスクリプティング - Enable SVG, WebP & ICO Upload <= 1.0.3 - 投稿者権限以上の格納型XSS - Countdown and CountUp, WooCommerce Sales Timer <= 1.8.2 - 認証済み(管理者以上)によるプラグイン設定経由の格納型クロスサイトスクリプティング これらの情報は、プラグインの脆弱性に関する詳細な説明と解決策を提供しています。