このウェブページのスクリーンショットから、以下の脆弱性情報を取得できます。 1. 脆弱性名: Attributes for Blocks = 1,000 件のアクティブインストール 4. 脆弱性の説明: - Attributes for Blocks プラグインのバージョン 1.0.6 以下に、入出力処理の不足により、認証不要の格納型クロスサイトスクリプティング(XSS)脆弱性が存在することを説明しています。 - 攻撃者は悪意のあるスクリプトを注入でき、ユーザーが注入されたスクリプトを含むページにアクセスすると、そのスクリプトがページ上で実行されます。 5. 参考リンク: - plugins.trac.wordpress.org - wordpress.org - plugins.trac.wordpress.org 6. 修正提案: - 修正済みのバージョン 1.0.7 以降に更新してください。 7. 脆弱性評価: - CVSS 3.1: AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N - CVSS 6.4(中程度) 8. 公開日: 2024年9月3日 - 最終更新日: 2024年9月4日 9. 研究員: Francesco Carlucci 10. 著作権およびライセンス情報: - Defiant Inc. 著作権所有、2012-2024 - MITRE Corporation 著作権所有、1999-2024 11. 脆弱性データベース: - Wordfence Intelligence WordPress 脆弱性データベースは無料で、API を介してアクセスおよび照会できます。 12. その他の情報: - Wordfence Intelligence には、無料および有料の API アクセスと、最新の脆弱性についての情報を保持するための無料の Webhook 統合が提供されています。 これらの情報は、ユーザーが脆弱性の詳細を理解し、此类の脆弱性を修正および回避する方法を知るのに役立ちます。