『WordPress Slider by 10Web Plugin』(versions 1.2.52 以前) クロス サイト スクリプティング (XSS) の脆弱性
2022年12月7日(水) 18:14
重大性スコア(CVS)
4.8 中くらい
詳細
WordPress Slider by 10Web プラグインで、クロス サイト スクリプティング (XSS) の脆弱性が発見された。
これにより、悪意のあるアクターがリダイレクト、広告、その他の HTML ペイロードなどの悪意のあるスクリプトを Web サイトに挿入し、ゲストがサイトにアクセスしたときに実行される可能性があります。
この脆弱性は、バージョン 1.2.53 で修正されています。
解決方法
WordPress Slider by 10Web プラグインを利用可能な最新バージョン (少なくとも 1.2.53) に更新します。
情報源
