当社社員によって報告された脆弱性情報の公開（JVN#50361500）

SBテクノロジー社員の今村 凌太郎によって報告された、以下の脆弱性がJVNにて公開されました。

■概要
JVN#50361500
WordPress 用プラグイン Ninja Forms※ における複数の脆弱性

• ※Ninja Formsは、WordPress向けのフォーム作成ができる機能（プラグイン）です。

■影響を受けるシステム

• Ninja Forms 3.4.31より前のバージョン

• Ninja Forms 3.8.1より前のバージョン

■想定される影響
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 当該製品にログインした状態のサイト管理者が、細工されたページにアクセスした場合、意図しない操作をさせられる（CVE-2024-25572）
• 当該製品を使用しているサイトにアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行される（CVE-2024-26019、CVE-2024-29220）

詳細はこちらをご覧ください。
脆弱性レポート：https://jvn.jp/jp/JVN50361500/
脆弱性対策情報データベース：https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000038.html

ベンダ情報について
Saturday Drive

• Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress：
  https://ja.wordpress.org/plugins/ninja-forms/
• Ninja Forms - Your Drag & Drop WordPress Form Builder：
  https://ninjaforms.com/