WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性

皆様こんにちは。

今回はWordPress用プラグイン、Simple Image Sizesに存在する脆弱性について解説していきます。

Simple Image Sizesプラグインに存在する脆弱性
クロスサイトスクリプティングとは
影響について
対策について
最後に

Simple Image Sizesプラグインに存在する脆弱性

こちらのプラグインは、無駄な画像作成を停止し、サーバースペースを節約できる機能を持っていますが、このプラグインにクロスサイトスクリプティングの脆弱性があることが判明しました。

クロスサイトスクリプティングとは

クロスサイトスクリプティングとは、攻撃者が悪意のあるプログラムをウェブサイトへ埋め込み、閲覧を行なったユーザーのブラウザ上で不正プログラムを実行するといったものです。

今回の手法は、格納型クロスサイトスクリプティングというもので、悪意のあるプログラムがデータベースやコメント欄などに保存され、複数のユーザーに対して影響を与える形になります。

影響について

影響を受けるバージョンは、3.2.3およびそれ以前のバージョンとなります。

対策について

今回の脆弱性に対する対策としては、最新バージョンのプラグインへアップデートをこなうことで脆弱性の影響を回避可能です。

ぜひ皆様のプラグインを確認され、該当のプログラムがある場合は対策を実施してください。

参考リンク・CWE-79: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)https://cwe.mitre.org/data/definitions/79.html

最後に

YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル／キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励みになります。

本日も最後までご覧いただき、ありがとうございました！

※これから下はamazonおすすめの商品のリンク（ベストセラー・ヒット商品をランダムにセレクト）となります！自動で表示されます。
（本サイトについてのアフィリエイト情報開示）

Amazon.co.jpで買う

PROIRON ダンベル「2個セット1kg/1.5kg/2k...

(21231)

￥1,980

ダンベルの重量：2kg 入り数：2個セット材質：鉄/ネオプレンコーティングサイズ：(約)幅17.96cm×奥行7.5cm×高さ7.08cm ※ 明るいロゴと重量の表記で、一目で確認できます ※ ボトムのデザインはフラットで、転がりにくい ※ 握りやすくて汗をかいても滑られません ※ 鉛とフタル酸エステルは含まれていません ※ 胸、肩、二頭筋、三頭筋等、様々な部位の筋トレに使用できます

(2025-03-12 13:59 GMT +09:00 時点 - )

Amazon.co.jpで買う

WAQ Reclining Low Chair リクライニン...

(296)

￥8,980

【WAQ Reclining Low Chair】ロースタイルで焚き火を楽しむリクライニングチェアが登場。【リクライニング機能】無骨なローバーチェアリクライニング機能をプラス。3段階で調整可能な為、お好みの角度でリラックスいただけます。【ストレージバッグ搭載】収納力があり、保冷力のある収納バッグを標準装備。取り外しが可能で、肘置きにも取り付け可能です。【安心の耐荷重90kg】安心して過ごせるよう、各フレームの太さを見直し、男性でも安心して使用できる耐荷重に設定いたしました。【キルティング... もっと読む

(2025-03-12 14:53 GMT +09:00 時点 - )

Amazon.co.jpで買う

Volume Control

(1739)

￥179

Volume Booster for Fire TV Volume Control on unsupported TV Volume Control using Stick remote Volume Control without volume button View Time in Fire TV

(2025-03-12 14:51 GMT +09:00 時点 - )