マイナビニュース

「Popup Builder」の脆弱性の概要

この脆弱性については、WPScanが詳細をブログで公開しており、「Stored XSS Fixed In Popup Builder 4.2.3 | WPScan」から確認することができる。攻撃者がこの脆弱性の悪用に成功すると、任意のプラグインをインストールしたり、新しい不正な管理者を作成したりする ...
マイナビニュース

Popup Builderの脆弱性

Popup Builderに存在する既知の脆弱性は、蓄積型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性。攻撃者がこの脆弱性の悪用に成功すると、任意のプラグインをインストールしたり、新しい不正な管理者を作成したりすることが可能となる。