CVE-2026-4076 in Slider Bootstrap Carousel Plugin
要約
〜によって VulDB • 2026年06月02日
WordPress用Slider Bootstrap Carouselプラグインには、1.0.7を含むすべてのバージョンにおいて、'category'および'template'ショートコード属性を介した格納型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。これは、ユーザー入力のサニタイズと出力のエスケープが不十分であるためです。プラグインはショートコード属性の解析に`extract()`を`shortcode_atts()`に対して使用し、その後、`esc_attr()`を適用せずに、38行目、47行目、109行目、および113行目で`$category`変数を複数のHTML属性(id、data-target、href)に直接出力しています。同様に、`$template`属性はエスケープ処理なしで93行目のclass属性に流れます。これにより、寄稿者レベル以上のアクセス権を持つ認証済み攻撃者が、注入されたページにユーザーがアクセスした際に実行される任意のウェブスクリプトをページに注入することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.