WordPress用プラグイン「WP All Import」に脆弱性が存在
WordPress 用プラグイン「WP All Import」に以下の脆弱性が存在。
・クロスサイトスクリプティングの脆弱性(JVN#33527174)
・反射型のクロスサイトスクリプティングの脆弱性(JVN#60032768)
アップデートを推奨とのこと。
想定される影響
・ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
・ログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対象バージョン
・WP All Import 3.4.6 より前のバージョン(JVN#33527174)
・WP All Import 3.4.7 より前のバージョン(JVN#60032768)
対策方法
最新版へアップデートする。
参考元URL
https://jvn.jp/jp/JVN33527174/
https://jvn.jp/jp/JVN60032768/