JVNDB-2020-006788

JVNDB-2020-006788
WordPress �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽﾌ脆弱性
�ｽT�ｽv
WordPress �ｽﾉは、�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽﾌ脆弱性�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ�ｽB
CVSS �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx (CVSS �ｽﾆゑｿｽ?)
CVSS v3 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 2.4 (�ｽ�ｽ�ｽ�ｽ) [NVD�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾈ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ: �ｽ�ｽ �ｽ�ｽ�ｽp�ｽﾒの関与: �ｽv �ｽe�ｽ�ｽ�ｽﾌ想�ｽ�ｽﾍ茨ｿｽ: �ｽﾏ更�ｽﾈゑｿｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽﾈゑｿｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ CVSS v2 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 3.5 (�ｽ�ｽ�ｽ�ｽ) [NVD�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽO�ｽﾌ認�ｽﾘ要�ｽ�ｽ: �ｽP�ｽ�ｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽﾈゑｿｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ
�ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ

WordPress.org WordPress 5.3.4 �ｽ�ｽ�ｽ�ｽ WordPress 5.2.7 �ｽ�ｽ�ｽ�ｽ WordPress 5.1.6 �ｽ�ｽ�ｽ�ｽ WordPress 5.0.10 �ｽ�ｽ�ｽ�ｽ WordPress 4.9.15 �ｽ�ｽ�ｽ�ｽ WordPress 4.8.14 �ｽ�ｽ�ｽ�ｽ WordPress 4.7.18 �ｽ�ｽ�ｽ�ｽ WordPress 4.6.19 �ｽ�ｽ�ｽ�ｽ WordPress 4.5.22 �ｽ�ｽ�ｽ�ｽ WordPress 4.4.23 �ｽ�ｽ�ｽ�ｽ WordPress 4.3.24 �ｽ�ｽ�ｽ�ｽ WordPress 4.2.28 �ｽ�ｽ�ｽ�ｽ WordPress 4.1.31 �ｽ�ｽ�ｽ�ｽ WordPress 4.0.31 �ｽ�ｽ�ｽ�ｽ WordPress 3.9.32 �ｽ�ｽ�ｽ�ｽ WordPress 3.8.34 �ｽ�ｽ�ｽ�ｽ WordPress 3.7.34 �ｽ�ｽ�ｽ�ｽ

�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ
�ｽe�ｽ[�ｽ}�ｽy�ｽ[�ｽW�ｽ�ｽ /wp-admin �ｽ�ｽ JavaScript �ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽ�ｽA�ｽe�ｽ[�ｽ}�ｽt�ｽH�ｽ�ｽ�ｽ_�ｽﾌ厄ｿｽ�ｽO�ｽﾉ細工�ｽ�ｽ�ｽ�ｽ�ｽﾂ能�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾜゑｿｽ�ｽB
�ｽﾎ搾ｿｽ
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ關ｳ�ｽ�ｽ�ｽﾈ対策が鯉ｿｽ�ｽJ�ｽ�ｽ�ｽ�ｽﾄゑｿｽ�ｽﾜゑｿｽ�ｽB�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ�ｽ�ｽQ�ｽﾆゑｿｽ�ｽﾄ適�ｽﾘな対搾ｿｽ�ｽ�ｽ�ｽ�ｽ{�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ
WordPress.org GitHub : Themes: Ensure a broken theme name is returned properly. GitHub : WordPress: Authenticated self-XSS via theme uploads WordPress.org : WordPress 5.4.2 Security and Maintenance Release
CWE�ｽﾉゑｿｽ�ｽﾆ弱性�ｽ^�ｽC�ｽv�ｽ齬� CWE�ｽﾆゑｿｽ?
�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO (Basic XSS)(CWE-80) [�ｽ�ｽ�ｽﾌ托ｿｽ]
�ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE) CVE�ｽﾆゑｿｽ?
CVE-2020-4049
�ｽQ�ｽl�ｽ�ｽ�ｽ
National Vulnerability Database (NVD) : CVE-2020-4049
�ｽX�ｽV�ｽ�ｽ�ｽ�ｽ
[2020�ｽN07�ｽ�ｽ17�ｽ�ｽ] �ｽf�ｽ�ｽ


�ｽ�ｽ�ｽ\�ｽ�ｽ	2020/06/10
�ｽo�ｽ^�ｽ�ｽ	2020/07/17
�ｽﾅ終�ｽX�ｽV�ｽ�ｽ	2020/07/17

WordPress �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽﾌ脆弱性