CVE-2022-3847 in Showing URL in QR Code Plugin
要約
〜によって VulDB • 2026年07月11日
QR CodeでURLを表示するWordPressプラグイン(バージョン0.0.1以前)には、設定更新時にCSRFチェックが実装されておらず、サニタイズおよびエスケープ処理も欠如しているため、攻撃者はログイン済みの管理者または編集者に対してCSRF攻撃を通じて格納型XSSペイロードを仕込むことが可能である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.