Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けカレンダープラグインにXSSの脆弱性

コンテンツマネジメントシステム「WordPress」向けに提供されているプラグイン「Event Calendar WD」に脆弱性が含まれていることがわかった。

同アプリは、「WordPress」にカレンダー機能を追加するプラグイン。ブラウザ上で任意のスクリプトを実行されるおそれがあるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2017-2224」が判明した

同脆弱性が悪用された場合、ログインしているユーザーのウェブブラウザ上で、任意のスクリプトを実行されるおそれがある。

同脆弱性は、クリスリュウ氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。修正版となる「同1.0.94」がリリースされている。

(Security NEXT - 2017/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

バックアップソフト「Acronis True Image」の更新機能に脆弱性
「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
BINDに脆弱性や不具合が判明 - Windows版のインストーラにも
「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ
「Adobe Captivate」のクイズ機能に情報漏洩の脆弱性
「Adobe Digital Editions」に複数の深刻な脆弱性
WordPress向けメンバー管理プラグインにXSSの脆弱性
MS、月例パッチでゼロデイ脆弱性2件を解消
MS、月例セキュリティ更新をリリース - 最大深刻度「緊急」18件含む脆弱性96件を修正