Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性

コンテンツマネジメントシステム(CMS)のWordPress向けに提供されているプラグイン「WP Favorite Posts」に脆弱性が含まれていることがわかった。

20160324_wp_001.jpg
アップデートとなる「同1.6.6」がリリースされている

同プラグインは、WordPressへ「お気に入り」機能を追加するソフトウェア。同ソフトに「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2016-1160」が明らかとなったもので、デフォルト設定では影響を受けないが、設定によっては閲覧者のブラウザ上でスクリプトを実行されるおそれがあるという。

今回の脆弱性は、トレードワークスの佐藤元氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが開発者と調整を行った。開発者は脆弱性を修正した「WP Favorite Posts 1.6.6」の提供を開始している。

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向けグラフ作成プラグインにSQLiなど複数脆弱性
セキュリティ関連の修正6件含む「WordPress 5.2.4」がリリース
WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中
複数脆弱性を解消した「WordPress 5.2.3」がリリース
eコマースやRSSなどWordPress向けプラグイン2種に脆弱性
WP向け動画埋め込みプラグインに脆弱性
WP向け出勤管理プラグインなどに複数脆弱性
ウェブ訪問者とのチャットや追跡機能を提供するWP向けプラグインに脆弱性
オープングラフ対応を支援するWordPressプラグインに脆弱性
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に