WordPress 用プラグイン「WordPress Download Manager」に複数の脆弱性が存在
WordPress 用プラグイン「WordPress Download Manager」に以下の脆弱性が存在。
1.クロスサイトスクリプティング
2.オープンリダイレクト
アップデートを推奨とのこと。
想定される影響
1.使用しているサイトにアクセスしたユーザのウェブブラウザ上で任意のスクリプトを実行される。
2.細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる。
対象バージョン
1.WordPress Download Manager 2.9.50 より前のバージョン
2.WordPress Download Manager 2.9.51 より前のバージョン
対策方法
最新版へアップデートする。