WordPress Simple XML Sitemap プラグイン <= 1.3 - CSRF による Stored XSS 脆弱性

この脆弱性を悪用されると、攻撃者はユーザーがログインしている間に、そのユーザーの権限を装って任意の操作を実行できます。例えば、ユーザーのプロファイルを変更したり、機密情報にアクセスしたり、悪意のあるコンテンツをWebサイトに挿入したりすることが可能です。保存型XSSは、Webサイトを訪問するすべてのユーザーに影響を及ぼす可能性があり、広範囲な被害をもたらす可能性があります。攻撃者は、この脆弱性を利用して、ユーザーをフィッシングサイトに誘導したり、マルウェアを配布したりすることも考えられます。

Websites using the Simple XML Sitemap plugin, particularly those with user authentication or sensitive data, are at risk. Shared WordPress hosting environments are particularly vulnerable as attackers could potentially exploit this vulnerability on multiple websites hosted on the same server. Sites using older, unmaintained versions of WordPress are also at higher risk.

• wordpress / composer / npm:

grep -r "<script" /var/www/html/wp-content/plugins/simple-xml-sitemap/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep simple-xml-sitemap

• wordpress / composer / npm:

wp plugin list | grep simple-xml-sitemap

1. 2026-01-22Disclosure

   disclosure

1. 予約済み2026-01-07
2. 公開日2026-01-22
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、Simple XML Sitemapを最新バージョンにアップデートすることです。アップデートが利用できない場合、WordPressのセキュリティプラグインを使用してCSRFトークンを実装することで、攻撃のリスクを軽減できます。また、WAF（Web Application Firewall）を導入し、CSRF攻撃を検知・防御することも有効です。さらに、ユーザーに対して、不審なリンクをクリックしないように注意喚起することも重要です。アップデート後、プラグインの動作を確認し、CSRF対策が有効になっていることを確認してください。

アクティブインストール数

100

プラグイン評価

0.0

WordPressが必要

2.3+

動作確認済みバージョン

2.9.2