Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性

公開日: 最終更新日:

Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。

この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが表示するプラグインギャラリーイメージに任意のJavaScriptコードを挿入できるようになります。

プラグイン名 Gallery Plugin for WordPress – Envira Photo Gallery
影響を受けるバージョン <1.7.7
CVE 2020-9334
関連URL https://fortiguard.com/zeroday/FG-VD-20-042

関連記事

カテゴリ:,
タグ:

関連記事

WordPress 脆弱性

Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性

WordPress スパム

【sample@email.tst】WordPressサイトで、問い合わせフォーム(Contact form 7)から大量のスパムメールが届いたら

Internet Explorer セキュリティニュース 脆弱性

Internet Explorer9,10,11にすでに悪用が確認されているゼロデイの脆弱性、修正パッチは未提供【回避策解説】

Eメールのセキュリティ サイバーセキュリティ対策 セキュリティニュース 脆弱性

iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】

WordPress

WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も