← 戻る
CVE-2026-3652
high
CVSS 7.2
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
概要
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
AI要約 openai / gpt-4o
ARFormsプラグインのバージョン7.1.3までに、認証されていない攻撃者が任意のスクリプトを注入できる蓄積型クロスサイトスクリプティングの脆弱性があります。管理者が管理ダッシュボードの一部のフォームのページを表示すると、スクリプトが実行される可能性があります。
❓ 何が問題か
ARFormsプラグインの脆弱性は、蓄積型クロスサイトスクリプティングです。
📍 影響範囲
バージョン7.1.3までのWordPress用ARFormsプラグイン。
🔥 重要度
高リスクの脆弱性。管理者権限でスクリプトが実行される可能性があります。
🔧 修正方法
バージョン7.1.4以降への更新を推奨します。また、入力データのサニタイズを強化すること。
🛡️ 暫定回避
パッチが適用されるまで、影響を受けるAJAX機能の無効化を検討してください。
🔍 検知方法
ARFormsダッシュボードで不正なスクリプトの存在を確認すること。