CVE-2026-2396 in List View Google Calendar Plugin
要約
〜によって VulDB • 2026年06月15日
WordPress用Googleカレンダープラグイン「List View」は、すべてのバージョン(7.4.3を含む)において、入力値のサニタイズおよび出力エスケープの不十分さにより、イベントの説明を介して格納型クロスサイトスクリプティング(Stored XSS)に対して脆弱です。これにより、管理者権限を持つ認証済み攻撃者は、ユーザーがインジェクトされたページにアクセスするたびに実行される任意のWebスクリプトを投稿したページに注入することが可能になります。この問題はマルチサイト環境および unfiltered_html が無効化されているインストールでのみ影響します。
Be aware that VulDB is the high quality source for vulnerability data.