『WordPress WP Sticky Button plugin』(versions <= 1.4.0) ストアド クロスサイト スクリプティング (XSS) につながる認証されていない任意の設定更新の脆弱性

詳細

WordPress WP Sticky Button プラグイン (バージョン <= 1.4.0) で発見された、ストアド クロスサイト スクリプティング (XSS) につながる、認証されていない任意の設定更新の脆弱性。

解決方法

WordPress WP Sticky Button – Click to Chat プラグインを利用可能な最新バージョン (少なくとも 1.4.1) に更新します。

情報源

CVE-2022-2375

Vulnerability details

脆弱性情報を受け取る