【国内最速No.1】高性能レンタルサーバーConoHa WING
【さくらインターネット】表示速度最大5倍のサーバーを2022年2月提供開始

WordPress用プラグイン「WP All Import」に脆弱性が存在

WordPress 用プラグイン「WP All Import」に以下の脆弱性が存在。

・クロスサイトスクリプティングの脆弱性(JVN#33527174)
・反射型のクロスサイトスクリプティングの脆弱性(JVN#60032768)
アップデートを推奨とのこと。

10銘柄52袋入り【10gコーヒーお試しセット】
1冊ですべて身につくWordPress入門講座

想定される影響

・ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
・ログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対象バージョン

・WP All Import 3.4.6 より前のバージョン(JVN#33527174)
・WP All Import 3.4.7 より前のバージョン(JVN#60032768)

対策方法

最新版へアップデートする。

参考元URL

https://jvn.jp/jp/JVN33527174/
https://jvn.jp/jp/JVN60032768/

本ページはアフィリエイトプログラムによる収益を得ています

脆弱性情報メモ

Posted by 管理人