この脆弱性については、WPScanが詳細をブログで公開しており、「Stored XSS Fixed In Popup Builder 4.2.3 | WPScan」から確認することができる。攻撃者がこの脆弱性の悪用に成功すると、任意のプラグインをインストールしたり、新しい不正な管理者を作成したりすることが可能となる。この攻撃にサイトのアカウントは必要なく、あらゆる攻撃者が悪用できるという。
WordPress人気プラグイン「Popup Builder」、脆弱性悪用で数千サイトが侵害
仕事に役立つIT関連の最新ニュース
この脆弱性については、WPScanが詳細をブログで公開しており、「Stored XSS Fixed In Popup Builder 4.2.3 | WPScan」から確認することができる。攻撃者がこの脆弱性の悪用に成功すると、任意のプラグインをインストールしたり、新しい不正な管理者を作成したりすることが可能となる。この攻撃にサイトのアカウントは必要なく、あらゆる攻撃者が悪用できるという。