CVE-2024-53278
Published
CVSS v3
N/A
CVSS v2
N/A
Affected
1
PROJECT
Description
Cross-site scripting vulnerability exists in WP Admin UI Customize versions prior to ver 1.5.14. If a malicious admin user customizes the admin screen with some malicious contents, an arbitrary script may be executed on the web browser of the other users who are accessing the admin screen.
<ul>
<li>Dashboard</li>
<li>Display options tab</li>
<li>Output-meta site</li>
<li>Admin bar (Toolbar)</li>
<li>Admin menu (Side menu)</li>
<li>Management of meta boxes</li>
<li>Login screen</li>
<li>Other features.</li>
</ul>
<p>These to Customization is possible.</p>
<h3>日本語でのご説明</h3>
<p>このプラグインは、管理画面UIのカスタマイズをするプラグインです。<br />
「ダッシュボード」「オプションタブ」「サイトのメタタグ管理」「管理バー」「管理メニュー」「メタボックス」「ログイン画面」<br />
これらのカスタマイズを、このプラグインひとつで出来ます。</p>
WordPress Plugin Directory