『WordPress WP Comments Fields plugin』(versions <= 4.0) AuthenticatedStored Cross-Site Scripting(XSS)の脆弱性
2022年7月15日(金) 10:38
重大性スコア(CVS)
4.8 中くらい
詳細
WP Comments Fieldsプラグイン(バージョン<= 4.0)で発見された認証済みの保存されたクロスサイトスクリプティング(XSS)の脆弱性。
解決方法
WP Comments Fieldsプラグインを利用可能な最新バージョン(少なくとも4.1)に更新します。
情報源
Comments Extra Fields For Post,Pages and CPT
This plugin allow admin to add extra fields in comment area. These fields are saved as comment meta and is displayed under comment text.
wordpress.org
