Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けGoogle Analytics連携プラグインにXSSの脆弱性

WordPressにおいてGoogle Analyticsとの連携機能を実現するプラグイン「Google Analytics by Yoast」にクロスサイトスクリプティングの脆弱性が含まれていることがわかった。

「同5.4.4」および以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が存在するもの。脆弱性のPoCが公開されているが、悪用するには管理者権限が必要だという。

脆弱性の発覚を受けて、開発者は修正した新版「同5.4.5」の提供を開始しており、アップデートにより解消することができる。

(Security NEXT - 2015/08/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FreeBSD」にもTCP実装に脆弱性 - DoS攻撃受けるおそれ
複数のEC-CUBE向け決済モジュールに脆弱性 - 特定URLアクセスでコード実行のおそれ
「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
「Knot DNS」にアップデート、複数脆弱性へ対処
挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション
Windows向け「VMware Horizon」に情報漏洩の脆弱性
複数のアイ・オー製ネットワークカメラに脆弱性
Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ
「アタッシェケース」にディレクトリトラバーサルの脆弱性 - アップデートで修正