Defiant の Wordfence は、WordPress WP-Members Membership プラグインのクロスサイト スクリプティングの脆弱性を明らかにし、悪意のあるスクリプト インジェクションにつながる可能性があります。
この脆弱性は、Bug Bounty Extravaganza 社の一環として WordPress 開発者の Webbernaut によって発見されました。
「悪意のあるコードは管理者のブラウザ セッションのコンテキストで実行される」と脆弱性は述べられています。
3.4.9 までのすべてのバージョンに影響します。
コメント