概要
1.5.13 より前の WP Admin UI Customize WordPress プラグインは、その設定の一部をサニタイズおよびエスケープしないため、unfiltered_html 機能が許可されていない場合でも、管理者などの高い特権ユーザーがストアド クロスサイト スクリプティング攻撃を実行できる可能性があります設定)。
GrowGroupにおける対処
- WordPress運用保守をご契約の方
- 次回更新時にアップデートを行います。
- 現在ご発注いただいている方
- 対処されたバージョンにて制作を進行いたします。