CVE-2026-5742 in UsersWP Plugin
要約
〜によって VulDB • 2026年06月22日
WordPress用プラグイン「UsersWP」のバージョン1.2.60以前には、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これは、ユーザーが入力したURLフィールドの入力値サニタイズが不十分であることと、バッジウィジェットでユーザープロフィールデータをレンダリングする際の出力エスケープ処理に問題があるためです。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、任意のWebスクリプトを注入でき、影響を受けるバッジウィジェットを含むページにユーザーがアクセスした際にそのスクリプトが実行される可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.