WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性

4.0.9 およびそれ以前のWordPress 用プラグイン Google XML Sitemaps には、クロスサイトスクリプティングの脆弱性が存在します。
最新状態にアップデートしてください。
https://jvn.jp/jp/JVN27052429/?fbclid=IwAR3YXK4gyRiCFufqmmOjbQOcIef0ZQFSCfwAuKWCsmxOuLJ_nPJJddSzXHQ

影響

当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアクセスした際に、ウェブブラウザ上で任意のスクリプトを実行される可能性があります。

コメントを残す