『WordPress Enable SVG, WebP & ICO Upload plugin』(versions<= 1.0.1) 認証済みストアド クロスサイト スクリプティング (XSS) の脆弱性

詳細

悪意のある SVG ファイルのアップロードによる認証済みの格納されたクロスサイト スクリプティング (XSS) の脆弱性 SVG、WebP、および ICO アップロード プラグインを有効にする (バージョン <= 1.0.1)

解決方法

パッチが適用されたバージョンはありません。

情報源

CVE-2022-36343

脆弱性情報を受け取る