WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性
ScanNetSecurityによると、独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
報道内容には『gqevu6bsizが提供するWordPress用プラグインMy WP Customize Admin/Frontendには、格納型クロスサイトスクリプティングの脆弱性が存在し、管理権限を持ったユーザが細工したコンテンツを入力して管理画面をカスタマイズした場合、他のユーザが管理画面にアクセスした際にウェブブラウザ上で任意のスクリプトを実行される可能性がある。』とあります。
WordPress 用プラグインについては、すでに複数の脆弱性に関する報道が出ており、自社(個人)で利用しているプラグインに脆弱性がないかどうか、確認が必要です。
「Japan Vulnerability Notes(JVN)」の脆弱性レポート一覧などから、WordPress 用プラグインの脆弱性報告について確認し、対応方法(多くはアップデートする)の実施をしましょう。
https://ja.wordpress.org/support/article/managing-plugins/
プラグインの管理
https://jvn.jp/report/index.html
脆弱性レポート一覧:Japan Vulnerability Notes(JVN)
« 従業員などの個人情報が保存された私物USBメモリを一時紛失 | トップページ | 会員向けメールに2.2万人分の個人情報を誤添付 - スポーツ教室 »
「news」カテゴリの記事
- Adobe AcrobatおよびReaderの脆弱性(2025.06.13)
- マイクロソフト セキュリティ更新プログラム(2025年6月)(2025.06.12)
- Apple iOSをアップデート(2025.05.16)
- Apple macOSをアップデート(2025.05.16)
- MS、月例セキュリティ更新を公開(2025.05.15)
« 従業員などの個人情報が保存された私物USBメモリを一時紛失 | トップページ | 会員向けメールに2.2万人分の個人情報を誤添付 - スポーツ教室 »
コメント