重大性スコア(CVSS3.0)
7.1 高い
詳細
WordPress Custom Add User プラグインで、クロスサイトスクリプティング (XSS) の脆弱性が発見された。
これにより、悪意のある行為者が、リダイレクト、広告、その他のHTMLペイロードなどの悪意のあるスクリプトをウェブサイトに注入し、ゲストがサイトを訪れた際に実行される可能性があります。この脆弱性は、
まだ修正されていないことが知られています。
解決方法
パッチを適用したバージョンはありません。
『WordPress Custom Add User Plugin』(versions 2.0.2 以前) クロスサイトスクリプティング(XSS)の脆弱性
