【国内最速No.1】高性能レンタルサーバーConoHa WING
【さくらインターネット】表示速度最大5倍のサーバーを2022年2月提供開始

複数のWordPress用プラグインにクロスサイトスクリプティングの脆弱性が存在

以下の WordPress 用プラグインにクロスサイトスクリプティングの脆弱性が存在。

  • Events Manager
  • WP Google Map Plugin
  • PixelYourSite
  • Open Graph for Facebook, Google+ and Twitter Card Tags
10銘柄52袋入り【10gコーヒーお試しセット】
1冊ですべて身につくWordPress入門講座

Events Manager

Events Manager には、格納型のクロスサイトスクリプティングの脆弱性が存在します。

想定される影響

・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対象バージョン

・Events Manager 5.9 より前のバージョン

対策方法

最新版へアップデートする。

参考元URL

https://jvn.jp/jp/JVN85531148/

WP Google Map Plugin

WP Google Map Plugin には、反射型のクロスサイトスクリプティングの脆弱性が存在します。

想定される影響

・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対象バージョン

・WP Google Map Plugin 4.0.4 より前のバージョン

対策方法

最新版へアップデートする。

参考元URL

https://jvn.jp/jp/JVN01040170/

PixelYourSite

PixelYourSite には、反射型のクロスサイトスクリプティングの脆弱性が存在します。

想定される影響

・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対象バージョン

・PixelYourSite 5.3.0 より前のバージョン

対策方法

最新版へアップデートする。

参考元URL

https://jvn.jp/jp/JVN61081552/

Open Graph for Facebook, Google+ and Twitter Card Tags

Open Graph for Facebook, Google+ and Twitter Card Tags には、反射型のクロスサイトスクリプティングの脆弱性が存在します。

想定される影響

・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対象バージョン

・Open Graph for Facebook, Google+ and Twitter Card Tags 2.2.4.1 より前のバージョン

対策方法

最新版へアップデートする。

参考元URL

https://jvn.jp/jp/JVN08386386/

脆弱性情報,WordPress,プラグイン,クロスサイトスクリプティングの脆弱性

脆弱性情報メモ – WordPress 用プラグイン「Events Manager/ WP Google Map Plugin/ PixelYourSite/ Open Graph for Facebook, Google+ and Twitter Card Tags」にクロスサイトスクリプティングの脆弱性が存在するそうです。

本ページはアフィリエイトプログラムによる収益を得ています

脆弱性情報メモ

Posted by 管理人