Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性


公開日: 最終更新日:

Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。

この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが表示するプラグインギャラリーイメージに任意のJavaScriptコードを挿入できるようになります。

プラグイン名 Gallery Plugin for WordPress – Envira Photo Gallery
影響を受けるバージョン <1.7.7
CVE 2020-9334
関連URL https://fortiguard.com/zeroday/FG-VD-20-042

カテゴリ:,
タグ:



関連記事