WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性

皆様こんにちは。

今回はWordPress用プラグイン、Simple Image Sizesに存在する脆弱性について解説していきます。

Simple Image Sizesプラグインに存在する脆弱性
クロスサイトスクリプティングとは
影響について
対策について
最後に

Simple Image Sizesプラグインに存在する脆弱性

こちらのプラグインは、無駄な画像作成を停止し、サーバースペースを節約できる機能を持っていますが、このプラグインにクロスサイトスクリプティングの脆弱性があることが判明しました。

クロスサイトスクリプティングとは

クロスサイトスクリプティングとは、攻撃者が悪意のあるプログラムをウェブサイトへ埋め込み、閲覧を行なったユーザーのブラウザ上で不正プログラムを実行するといったものです。

今回の手法は、格納型クロスサイトスクリプティングというもので、悪意のあるプログラムがデータベースやコメント欄などに保存され、複数のユーザーに対して影響を与える形になります。

影響について

影響を受けるバージョンは、3.2.3およびそれ以前のバージョンとなります。

対策について

今回の脆弱性に対する対策としては、最新バージョンのプラグインへアップデートをこなうことで脆弱性の影響を回避可能です。

ぜひ皆様のプラグインを確認され、該当のプログラムがある場合は対策を実施してください。

参考リンク・CWE-79: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)https://cwe.mitre.org/data/definitions/79.html

最後に

YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル／キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励みになります。

本日も最後までご覧いただき、ありがとうございました！

※これから下はamazonおすすめの商品のリンク（ベストセラー・ヒット商品をランダムにセレクト）となります！自動で表示されます。
（本サイトについてのアフィリエイト情報開示）

Amazon.co.jpで買う

[スワンズ] 日本製スイミングゴーグル SJ-9 子供用 ...

(5442600)

~~￥1,400~~ ￥858

アイカップ、アジャスター:ポリカーボネートクッション:抗菌エラストマーベルト:シリコーン鼻ベルト:エラストマー対象年齢 3歳~8歳ネームプレート付き日本製

(2025-06-21 19:12 GMT +09:00 時点 - )

Amazon.co.jpで買う

shiraya【2025Newモデル】折りたたみ椅子アウト...

(54630)

~~￥2,980~~ ￥2,080

【収納ケースと一体型】座面は収納袋として設計され、片付けも瞬時で終わる収納ケースと一体型タイプの折りたたみチェアです。ズボンのポケットに入れる際に、案外重いし座ってる時も邪魔ですので、収納の仕様だけでは持ち運びやすいとは言えかねます。そこでショルダーベルトを掛けられるデザインにします。例えば、お子さんを抱っこして手が空いていない時は、バッグとして掛けられます。忙しいパパとママの負担を減らします！【コンパクトタイプ&安定性】僅か310gで水筒より軽いです。フレーム部分は6013アルミ素材でできて... もっと読む

(2025-06-21 19:53 GMT +09:00 時点 - )

Amazon.co.jpで買う

ALLOUT パワーグリッププロ正規品オールアウト

(5459942)

￥2,980

【信頼のALLOUTブランド】オールアウトのパワーグリップで最後の追い込みが可能に。片手で簡単にセット。グリップ力に優れた特殊ラバーを使用。人体工学に基づいて手首に負担が掛かりにくい設計。テープ式で簡単に脱着可能。抗菌仕様。【圧倒的なグリップ力！】強力なグリップ力に加えて、バーにベロを巻き付けて握るだけの簡単セット【クオリティへのこだわり】グリップ力を高める為に特殊ラバーを使用し、パフォーマンス力を高める為にベロの厚みも極力薄く設計【妥協なきALLOUTの品質】ベロの長さ、バーへの吸着力、... もっと読む

(2025-06-21 21:36 GMT +09:00 時点 - )