WordPress WP-Members プラグインの XSS 欠陥によりスクリプト インジェクションが発生する可能性がある from securityaffairs.co

security summary


XSS flaw in WordPress WP-Members Plugin can lead to script injection - securityaffairs.co
securityaffairs.com
XSS flaw in WordPress WP-Members Plugin can lead to script injection - securityaffairs.co
A cross-site scripting vulnerability (XXS) in the WordPress WP-Members Membership plugin c...

Defiant の Wordfence は、WordPress WP-Members Membership プラグインのクロスサイト スクリプティングの脆弱性を明らかにし、悪意のあるスクリプト インジェクションにつながる可能性があります。
この脆弱性は、Bug Bounty Extravaganza 社の一環として WordPress 開発者の Webbernaut によって発見されました。
「悪意のあるコードは管理者のブラウザ セッションのコンテキストで実行される」と脆弱性は述べられています。
3.4.9 までのすべてのバージョンに影響します。

コメント

タイトルとURLをコピーしました