Appointment and Event Booking Calendarにクロスサイトスクリプティングの脆弱性
概要
WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia には、クロスサイトスクリプティングの脆弱性が存在します。
影響を受けるシステムAppointment and Event Booking Calendar for WordPress ‐ Amelia 1.0.76 より前のバージョン
詳細情報
TMS が提供する WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
想定される影響当該製品をインストールしている WordPress にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対策方法アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。