『WordPress Judge.me Product Reviews for WooCommerce Plugin』(versions 1.3.21 以前) クロス サイト スクリプティング (XSS) の脆弱性
2023年1月20日(金) 17:26
重大性スコア(CVS)
6.5 中くらい
詳細
WordPress Judge.me Product Reviews for WooCommerce プラグインで、クロス サイト スクリプティング (XSS) 脆弱性が発見された。
これにより、悪意のあるアクターがリダイレクト、広告、その他の HTML ペイロードなどの悪意のあるスクリプトを Web サイトに挿入し、ゲストがサイトにアクセスしたときに実行される可能性があります。
この脆弱性は、バージョン 1.3.21 で修正されています。
解決方法
WordPress Judge.me Product Reviews for WooCommerce プラグインを利用可能な最新バージョン (少なくとも 1.3.21) に更新します。
情報源
