CVE-2023-6957 in Fluent Forms Plugin
要約
〜によって VulDB • 2026年06月17日
WordPress用Fluent Formsプラグイン(Fluent Forms plugin for WordPress)には、すべてのバージョン(5.1.9を含む)において、入力値のサニタイズおよび出力エスケープの不十分さに起因する格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これにより、攻撃者はページに任意のWebスクリプトを注入でき、ユーザーがその注入されたページにアクセスするたびにスクリプトが実行される可能性があります。攻撃の難易度は、管理者によってフォーム作成権限が付与されるユーザーのレベルによって異なります。このレベルは投稿者(contributor)レベルまで低くなる可能性がありますが、デフォルトでは管理者(admin)レベルです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.