UNKNOWNCVE-2026-2595
CVE-2026-2595: Quads Ads ManagerのXSS脆弱性
プラットフォーム
wordpress
コンポーネント
quick-adsense-reloaded
修正バージョン
2.0.99
CVE-2026-2595は、WordPressプラグインQuads Ads Manager for Google AdSenseに存在するStored Cross-Site Scripting (XSS)の脆弱性です。複数の広告メタデータパラメータの入力サニタイズと出力エスケープが不十分なため、認証された攻撃者が任意のWebスクリプトを注入できます。影響を受けるバージョンは2.0.98.1以下です。この脆弱性は、バージョン2.0.99で修正されました。
修正方法
バージョン 2.0.99 以降、またはそれ以降のパッチが適用されたバージョンにアップデートしてください
よくある質問
CVE-2026-2595とは何ですか?
CVE-2026-2595は、Quads Ads Manager for Google AdSenseプラグインにおけるStored Cross-Site Scripting (XSS)の脆弱性です。攻撃者はスクリプトを注入できます。
影響を受ける可能性はありますか?
バージョン2.0.98.1以下のQuads Ads Manager for Google AdSenseプラグインを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Quads Ads Manager for Google AdSenseプラグインをバージョン2.0.99以降にアップデートすることで、この脆弱性を修正できます。