Unauthenticated Stored (XSS) とプラグイン設定の変更につながる Access Control の欠落の脆弱性が、WordPress About Rentals プラグイン (バージョン <= 1.5)で発見されました。
無効化して削除します。このプラグインは 2022 年 8 月 24 日の時点で閉鎖されており、ダウンロードできません。
CVE-2022-36427
脆弱性情報を受け取る