SurveyJS: ドラッグ＆ドロップフォームビルダー <= 2.5.3 - 認証されていない保存型クロスサイトスクリプティング

このXSS脆弱性は、攻撃者がSurveyJS Drag & Drop Form Builderを組み込んだWordPressサイトの管理者を標的にすることを可能にします。攻撃者は、悪意のあるHTMLコードを調査結果の送信フォームに挿入し、管理者がその結果を表示する際に、そのコードが実行されるように仕向けます。これにより、攻撃者は管理者のセッションを乗っ取ったり、サイトのコンテンツを改ざんしたり、ユーザーを悪意のあるサイトにリダイレクトしたりする可能性があります。この脆弱性は、特に管理者が頻繁に調査結果を確認する環境において、重大なセキュリティリスクをもたらします。類似のXSS脆弱性は、Webアプリケーションにおける一般的な攻撃手法として知られています。

WordPress websites utilizing the SurveyJS Drag & Drop Form Builder plugin, particularly those with multiple administrators or those handling sensitive survey data, are at risk. Shared hosting environments where plugin updates are managed by the hosting provider may also be vulnerable if they have not applied the necessary patch.

• wordpress / composer / npm:

grep -r 'surveyResult.html' /var/www/html/wp-content/plugins/surveyjs

• generic web:

curl -I https://your-wordpress-site.com/survey/result?id=1 | grep Content-Type

• wordpress / composer / npm:

wp plugin list --status=active | grep surveyjs

1. 2026-03-20Disclosure

   disclosure

1. 予約済み2026-02-12
2. 公開日2026-03-20
3. 更新日2026-04-15
4. EPSS 更新日2026-03-28

この脆弱性への主な対策は、SurveyJS Drag & Drop Form Builderをバージョン2.5.4以降にアップデートすることです。アップデートが利用できない場合、一時的な緩和策として、WordPressのWAF（Web Application Firewall）プラグインを導入し、XSS攻撃を検知・ブロックするルールを設定することを検討してください。また、調査結果の表示前に、入力データを厳密にサニタイズするカスタムコードを実装することも有効です。アップデート後、管理者が調査結果を表示する際に、JavaScriptエラーが発生しないか確認し、脆弱性が解消されていることを確認してください。

アクティブインストール数

500

プラグイン評価

4.7

WordPressが必要

6.4+

動作確認済みバージョン

6.9.4

PHPが必要

8.2+