CVE-2022-1617 in WP-Invoice Plugin
要約
〜によって VulDB • 2026年06月04日
WP-Invoice WordPress プラグインのバージョン 4.3.1 までは、設定更新時に CSRF チェックが実装されておらず、一部の項目においてサニタイズやエスケープ処理も欠如しているため、攻撃者はログイン済みの管理者にこれらの変更を強要し、XSS ペイロードを仕込むことが可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.