Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem <= 3.4.6 - 認証済み (Contributor+) 'imageLoad' 経由の保存型クロスサイトスクリプティング

WordPress 用 Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem プラグインには、バージョン 3.4.6 までの 'imageLoad' パラメータを介した保存型クロスサイトスクリプティングの脆弱性があります。これは、入力のサニタイズと出力のエスケープが不十分なためです。これにより、投稿者レベル以上のアカウントを持つ認証済み攻撃者が、任意のウェブスクリプトをページに挿入し、ユーザーが挿入されたページにアクセスするたびに実行させることが可能になります。