お問い合わせ

『WordPress Simple URLs Plugin』(versions 115 以前)　クロスサイトスクリプティング (XSS) の脆弱性

2023年1月20日(金) 16:58

重大性スコア(CVS)

7.1 高い

詳細

WordPress Simple URLs プラグインで、クロスサイトスクリプティング (XSS) の脆弱性が発見された。

これにより、悪意のあるアクターがリダイレクト、広告、その他の HTML ペイロードなどの悪意のあるスクリプトを Web サイトに挿入し、ゲストがサイトにアクセスしたときに実行される可能性があります。

この脆弱性はバージョン 115 で修正されています。

解決方法

WordPress Simple URLs プラグインを利用可能な最新バージョン (少なくとも 115) に更新します。

情報源

Vulnerability details

脆弱性情報を受け取る