脆弱性  ·  2026-07-04

weDocs WordPress AI チャットボットプラグイン — ブロック属性を介したストアド XSS (CVE-2026-12731 / CVE-2026-12734)

脆弱性Medium 影響度GlobalCVE-2026-12731
2 つのストアド XSS 脆弱性 (CVE-2026-12731 および CVE-2026-12734、両者ともCVSS 6.4 Medium、2026-07-03 公開) がバージョン 2.3.0 までの weDocs WordPress プラグイン (AI 駆動ナレッジベースおよびチャットボットプラグイン) に影響します。CVE-2026-12731 は sectionTitleTag および articleTitleTag ブロック属性に影響します。CVE-2026-12734 は connectorWidth ブロック属性に影響します。両方とも render.php で出力する前に不十分にサニタイズされており、Contributor ロール以上の認証された攻撃者が管理者ブラウザで実行される永続的な JavaScript を注入できるようにします。
weDocs は LLM 駆動の AI チャットボット機能を顧客向け WordPress サイト向けにマーケティングしています。Contributor レベルのユーザー (編集ワークフローでは一般的なロール) が悪用可能なストアド XSS は、管理者セッションハイジャック、サイト乗っ取り、埋め込み AI チャットボットのシステムプロンプトまたは接続 API キーの操作につながる可能性があります。これはチャットボット応答をリダイレクトするか会話データを流出させる可能性があります。
認証された Contributor が sectionTitleTag、articleTitleTag、または connectorWidth 属性に悪意のあるJavaScript を含む WordPress ブロックを送信します。ペイロードが保存され、ページビューで任意の管理者ブラウザで実行されます。
weDocs WordPress プラグイン ≤ 2.3.0
weDocs プラグインを 2.3.0 より先のバージョンにアップデートしてください。サニタイズ修正が適用されています。リファレンス: https://plugins.trac.wordpress.org/browser/wedocs/tags/2.3.0/assets/build/blocks/Sidebar/render.php
NVD — CVE-2026-12731NVD — CVE-2026-12734
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →