Quiz And Survey Master における複数の脆弱性
概要
WordPress 用プラグイン Quiz And Survey Master には、複数の脆弱性が存在します。
影響を受けるシステムQuiz And Survey Master 7.3.7 より前のバージョン
詳細情報
ExpressTech が提供する WordPress 用プラグイン Quiz And Survey Master には、次の複数の脆弱性が存在します。
想定される影響
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品に管理者権限でログインしているユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる – CVE-2022-0180
当該製品に管理者権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される – CVE-2022-0181
当該製品を使用しているサイトにアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行される – CVE-2022-0182対策方法
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。