『WordPress CTT Expresso para WooCommerce Plugin』(versions 3.2.11 以前) クロス サイト スクリプティング (XSS) の脆弱性
2023年1月25日(水) 11:00
重大性スコア(CVS)
5.9 中くらい
詳細
WordPress CTT Expresso para WooCommerce プラグインで、クロス サイト スクリプティング (XSS) の脆弱性が発見された。
これにより、悪意のあるアクターがリダイレクト、広告、その他の HTML ペイロードなどの悪意のあるスクリプトを Web サイトに挿入し、ゲストがサイトにアクセスしたときに実行される可能性があります。
この脆弱性は、バージョン 3.2.12 で修正されています。
解決方法
WordPress CTT Expresso para WooCommerce プラグインを利用可能な最新バージョン (少なくとも 3.2.12) に更新します。
情報源
