『WordPress Enable SVG, WebP & ICO Upload plugin』(versions<= 1.0.1) 認証済みストアド クロスサイト スクリプティング (XSS) の脆弱性
2022年8月2日(火) 16:01
重大性スコア(CVS)
3.4 低い
詳細
悪意のある SVG ファイルのアップロードによる認証済みの格納されたクロスサイト スクリプティング (XSS) の脆弱性 SVG、WebP、および ICO アップロード プラグインを有効にする (バージョン <= 1.0.1)
解決方法
パッチが適用されたバージョンはありません。
情報源
CVE-2022-36343