4.0.9 およびそれ以前のWordPress 用プラグイン Google XML Sitemaps には、クロスサイトスクリプティングの脆弱性が存在します。
最新状態にアップデートしてください。
https://jvn.jp/jp/JVN27052429/?fbclid=IwAR3YXK4gyRiCFufqmmOjbQOcIef0ZQFSCfwAuKWCsmxOuLJ_nPJJddSzXHQ
影響
当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアクセスした際に、ウェブブラウザ上で任意のスクリプトを実行される可能性があります。