WordPress 用プラグイン「Booking Calendar」に複数の脆弱性が存在
「Booking Calendar」に複数の脆弱性が存在
WordPress 用プラグイン「Booking Calendar」に複数の脆弱性が存在
・ディレクトリトラバーサル
・クロスサイトスクリプティング
想定される影響
・遠隔の第三者によって、当該製品の管理範囲を超えてサーバ上のファイルにアクセスされる可能性があります。
・使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があり。
対象バージョン
Booking Calendar 7.0 およびそれ以前
Booking Calendar 7.1 およびそれ以前
対策方法
最新版へアップデートする。