『WordPress About Rentals plugin』(versions <= 1.5) アクセス制御の脆弱性がない

詳細

Unauthenticated Stored (XSS) とプラグイン設定の変更につながる Access Control の欠落の脆弱性が、WordPress About Rentals プラグイン (バージョン <= 1.5)で発見されました。

解決方法

無効化して削除します。このプラグインは 2022 年 8 月 24 日の時点で閉鎖されており、ダウンロードできません。

情報源

CVE-2022-36427

脆弱性情報を受け取る