このウェブページからのスクリーンショットにより、以下の脆弱性に関する重要情報を取得できます: 1. 脆弱性名称:Ninja Tables - Easiest Data Table Builder <= 5.0.12 - 認証済み(著者権限以上)SVGファイルアップロードによる記憶型クロスサイトスクリプティング(Stored XSS) 2. 脆弱性等级:Medium (6.4) 3. 脆弱性概要:Ninja Tables - Easiest Data Table Builder プラグイン(全バージョン、<= 5.0.12を含む)に、無許可のSVGファイルアップロードの脆弱性が存在し、入力処理と出力エスケープが適切に行われていません。これにより、著者レベルのアクセス権を持つ攻撃者がページ内に任意のスクリプトを挿入することが可能となり、ユーザーがファイルにアクセスした際にそのスクリプトが実行されます。 4. 影響を受けるバージョン:<= 5.0.12 5. 修正済みバージョン:5.0.13 6. 脆弱性識別子:CVE-2024-7304 7. CVSS スコア:6.4 8. 公開日:2024年8月26日 9. 最終更新日:2024年8月27日 10. 調査者:wesley (wcraft) 11. 脆弱性タイプ:Webページ生成時の入力中和不備(クロスサイトスクリプティング) 12. 参考リンク:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 13. 詳細情報:ソフトウェアの種類、スラッグ(slug)、修正状況、修正アドバイスなどが含まれます。 14. 著作権情報:著作権 2012-2024 Defiant Inc. および 1999-2024 The MITRE Corporation。 15. 脆弱性データベース:Wordfence IntelligenceのWordPress脆弱性データベースは無料で提供されており、APIを通じてアクセスおよびクエリを行うことができます。 16. ユーザー向け推奨事項:この脆弱性を修正するため、Ninja Tables プラグインをバージョン 5.0.13 以降に更新することを推奨します。