詳細

WordPress Camera slideshow プラグインで、クロス サイト スクリプティング (XSS) の脆弱性が発見された。

これにより、悪意のあるアクターがリダイレクト、広告、その他の HTML ペイロードなどの悪意のあるスクリプトを Web サイトに挿入し、ゲストがサイトにアクセスしたときに実行される可能性があります。

この脆弱性はまだ修正されていません。

解決方法

無効化して削除します。このプラグインは 2023 年 1 月 18 日に終了しており、ダウンロードできません。

情報源

CVE-2023-22682