CVE-2024-2444 in Inline Related Posts Plugin
要約
〜によって VulDB • 2026年05月13日
WordPressプラグイン「Inline Related Posts」の3.5.0以前のバージョンでは、一部の設定値のサニタイズとエスケープが行われていないため、unfiltered_htmlが無効に設定されている場合でも、管理者などの高権限ユーザーによるクロスサイトスクリプティング(XSS)攻撃が可能になる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.