UNKNOWNCVE-2026-2602
CVE-2026-2602: TwentigプラグインのXSS脆弱性
プラットフォーム
wordpress
コンポーネント
twentig
修正バージョン
2.0
CVE-2026-2602は、WordPressプラグインTwentigに存在するStored Cross-Site Scripting (XSS)の脆弱性です。'featuredImageSizeWidth'パラメータの入力サニタイズと出力エスケープが不十分なため、認証された攻撃者が任意のWebスクリプトを注入できます。影響を受けるバージョンは1.9.7以下です。この脆弱性は、バージョン2.0で修正されました。
修正方法
バージョン2.0以降、またはより新しいパッチ適用済みのバージョンにアップデートしてください。
よくある質問
CVE-2026-2602とは何ですか?
CVE-2026-2602は、TwentigプラグインにおけるStored Cross-Site Scripting (XSS)の脆弱性です。攻撃者はスクリプトを注入できます。
影響を受ける可能性はありますか?
バージョン1.9.7以下のTwentigプラグインを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Twentigプラグインをバージョン2.0以降にアップデートすることで、この脆弱性を修正できます。