『WordPress Post Grid, Post Carousel, & List Category Posts – by Smart Post Show Plugin』(versions 2.4.19 以前)　クロスサイトスクリプティング (XSS) の脆弱性

2023年1月12日(木) 14:26

重大性スコア(CVS)

6.5 中くらい

詳細

WordPress Post Grid, Post Carousel, & List Category Posts – by Smart Post Show プラグインで、クロスサイトスクリプティング (XSS) の脆弱性が発見された。

これにより、悪意のあるアクターがリダイレクト、広告、その他の HTML ペイロードなどの悪意のあるスクリプトを Web サイトに挿入し、ゲストがサイトにアクセスしたときに実行される可能性があります。

この脆弱性は、バージョン 2.4.19 で修正されています。

WordPress Post Grid, Post Carousel, & List Category Posts – by Smart Post Show プラグインを利用可能な最新バージョン (少なくとも 2.4.19) に更新します。