Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性

公開日: 最終更新日:

Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。

この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが表示するプラグインギャラリーイメージに任意のJavaScriptコードを挿入できるようになります。

プラグイン名 Gallery Plugin for WordPress – Envira Photo Gallery
影響を受けるバージョン <1.7.7
CVE 2020-9334
関連URL https://fortiguard.com/zeroday/FG-VD-20-042

関連記事

カテゴリ:,
タグ:

関連記事

WordPress

WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性

WordPress

WordPress 5.9.2のセキュリティリリース

WordPress

【WordPress】コンテンツインジェクションの脆弱性

WordPress

Elementor Page Builder2.8.4以前にXSSを含む複数の脆弱性

ウイルスバスター セキュリティニュース 脆弱性

企業向けウイルスバスターやApex Oneで複数の深刻な脆弱性、すでに攻撃を確認