Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Analytics」連携用のWordPress向けプラグインに脆弱性

「Google Analytics」との連携を実現する「WordPress」向けプラグイン「Google Analyticator」に脆弱性が含まれていたことがわかった。アップデートが公開されている。

「同6.4.9.4」および以前のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2015-6238」が含まれていることが判明したもの。開発者は、脆弱性を修正した「同6.4.9.6」を公開した。

脆弱性を報告したNetsparkerによれば、脆弱性を悪用することにより、ログインしたユーザーのセッションをハイジャックすることが可能で、設定の変更などが行われるおそれがあるという。

(Security NEXT - 2015/08/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
WordPress向けスパム対策プラグインにXSSの脆弱性
「WordPress」向けプラグイン「Google XML Sitemaps」にXSSの脆弱性
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
WordPress向けプラグイン「LoginPress」に脆弱性
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「WordPress」向けカレンダープラグインにXSSの脆弱性