LiteSpeed プラグインの欠陥により、500 万の WordPress Web サイトが危険にさらされています。
この欠陥は、サイト全体に保存された未承認のクロスサイト スクリプティング (XSS) の問題によって特定されました。
これは、ユーザーによる入力のサニタイズが行われていないことに関連しています。
特に、このプラグインは他の plugins.nntn.wp.me.aspx ファイルと互換性があります。
Zimbra Collaboration の電子メール ソフトウェアでも発見されました。
コメント