CVE-2026-3907 in Hostel Plugin
要約
〜によって VulDB • 2026年07月10日
WordPress用プラグイン「Hostel」のすべてのバージョン(1.1.7以前)において、'wphostel-book'ショートコードを介して格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これは、ユーザーが入力したショートコード属性に対する入力サニタイズと出力エスケープが不十分であるためです。具体的には、2番目のショートコード属性(ボタンテキストとして使用される)は、79行目で`$text`変数にサニタイズ処理なしで渡され、その後91行目で`esc_attr()`やその他のエスケープ処理を行わずにHTMLの`value`属性内に直接出力されます。これにより、寄稿者レベル以上のアクセス権を持つ認証済み攻撃者が任意のWebスクリプトをページに注入でき、ユーザーがその注入されたページにアクセスするたびにスクリプトが実行される可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.