複数のWordPress用プラグインにクロスサイトスクリプティングの脆弱性が存在
以下の WordPress 用プラグインにクロスサイトスクリプティングの脆弱性が存在。
- Events Manager
- WP Google Map Plugin
- PixelYourSite
- Open Graph for Facebook, Google+ and Twitter Card Tags
Events Manager
Events Manager には、格納型のクロスサイトスクリプティングの脆弱性が存在します。
想定される影響
・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対象バージョン
・Events Manager 5.9 より前のバージョン
対策方法
最新版へアップデートする。
参考元URL
https://jvn.jp/jp/JVN85531148/
WP Google Map Plugin
WP Google Map Plugin には、反射型のクロスサイトスクリプティングの脆弱性が存在します。
想定される影響
・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対象バージョン
・WP Google Map Plugin 4.0.4 より前のバージョン
対策方法
最新版へアップデートする。
参考元URL
https://jvn.jp/jp/JVN01040170/
PixelYourSite
PixelYourSite には、反射型のクロスサイトスクリプティングの脆弱性が存在します。
想定される影響
・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対象バージョン
・PixelYourSite 5.3.0 より前のバージョン
対策方法
最新版へアップデートする。
参考元URL
https://jvn.jp/jp/JVN61081552/
Open Graph for Facebook, Google+ and Twitter Card Tags
Open Graph for Facebook, Google+ and Twitter Card Tags には、反射型のクロスサイトスクリプティングの脆弱性が存在します。
想定される影響
・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対象バージョン
・Open Graph for Facebook, Google+ and Twitter Card Tags 2.2.4.1 より前のバージョン
対策方法
最新版へアップデートする。
参考元URL
https://jvn.jp/jp/JVN08386386/
脆弱性情報,WordPress,プラグイン,クロスサイトスクリプティングの脆弱性
脆弱性情報メモ – WordPress 用プラグイン「Events Manager/ WP Google Map Plugin/ PixelYourSite/ Open Graph for Facebook, Google+ and Twitter Card Tags」にクロスサイトスクリプティングの脆弱性が存在するそうです。