CVE-2026-5742 in UsersWP Plugin情報

要約

〜によって VulDB • 2026年06月22日

WordPress用プラグイン「UsersWP」のバージョン1.2.60以前には、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これは、ユーザーが入力したURLフィールドの入力値サニタイズが不十分であることと、バッジウィジェットでユーザープロフィールデータをレンダリングする際の出力エスケープ処理に問題があるためです。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、任意のWebスクリプトを注入でき、影響を受けるバッジウィジェットを含むページにユーザーがアクセスした際にそのスクリプトが実行される可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2026年04月07日

モデレーション

承諾済み

エントリ

VDB-356506

EPSS

0.00234

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!