『WordPress Uploading SVG, WEBP and ICO files plugin』(versions <= 1.0.1) 認証済みストアド クロスサイト スクリプティング (XSS) の脆弱性
2022年8月17日(水) 18:00
重大性スコア(CVS)
4.8 中くらい
詳細
WordPress Uploading SVG、WEBP、および ICO files プラグイン (バージョン <= 1.0.1) で発見された、悪意のある SVG ファイル アップロードによる認証済みの保存されたクロスサイト スクリプティング (XSS) の脆弱性。
解決方法
パッチが適用されたバージョンはありません。
情報源
CVE-2022-34648