Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが原因です。
| プラグイン名 | Photo Gallery by 10Web – Mobile-Friendly Image Gallery |
| 影響を受けるバージョン | < 1.5.46 |
| CVE | 2020-9335 |
| 関連URL | https://fortiguard.com/zeroday/FG-VD-20-033< |
WordPress
Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性