WordPress
Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性
Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。
この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが表示するプラグインギャラリーイメージに任意のJavaScriptコードを挿入できるようになります。
| プラグイン名 | Gallery Plugin for WordPress – Envira Photo Gallery |
| 影響を受けるバージョン | <1.7.7 |
| CVE | 2020-9334 |
| 関連URL | https://fortiguard.com/zeroday/FG-VD-20-042 |
関連記事
NEW n8nに深刻な脆弱性、世界で10万超のインスタンスに影響か
WordPress 5.9.2のセキュリティリリース
WordPressの人気プラグインJetpackに脆弱性、セキュリテ…
【sample@email.tst】WordPressサイトで、問い…
iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以…
企業向けウイルスバスターやApex Oneで複数の深刻な脆弱性、すで…
Windows10のSMBv3脆弱性、CVE-2020-0796の修…
Duplicatorに任意のファイルをダウンロードできる脆弱性
Photo Galleryプラグインに、複数のクロスサイトスクリプテ…
Elementor Page Builder2.8.4以前にXSSを…
Internet Explorer9,10,11にすでに悪用が確認さ…
WordPress Database Resetに危険な脆弱性、コン…
WordPress一括管理に便利なプラグインInfiniteWP C…
【WordPress】コンテンツインジェクションの脆弱性
NEW 2025年11月、特殊詐欺・フィッシング詐欺の最新動向:PayPay…
NEW Nyx Foundation、AIエージェントでイーサリアムの脆弱性…
カテゴリ:WordPress,脆弱性
タグ:Gallery Plugin for WordPress
Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性
Duplicatorに任意のファイルをダウンロードできる脆弱性