Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WP向けプラグイン「Popup Maker」にXSSの脆弱性

コンテンツマネジメントシステム(CMS)である「WordPress」向けプラグイン「Popup Maker」に脆弱性が含まれていることが判明した。

同プラグインは、ポップアップの機能を提供するプラグイン。同プラグインにおいて、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2017-2284」が含まれていることが判明したもの。

同脆弱性を悪用されると、WordPressへログインしているユーザーのブラウザにおいて、スクリプトを実行されるおそれがある。

開発者は「同1.6.5」にて同脆弱性へ対応した。同脆弱性は、クリスリュウ氏が情報処理推進機構(IPA)へ報告したもので、修正にあたりJPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2017/07/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

OSSのwikiシステム「GROWI」に2件の脆弱性 - アップデートがリリース
「VMware Tools」や「Workstation」に脆弱性
HPE IMCに多数の深刻な脆弱性 - 早急にアップデートを
「Windows 10」のリモート接続で画面認証回避のおそれ - 修正パッチは未提供
ワーム悪用懸念の脆弱性を含む端末が95万台弱
PHPにヒープバッファーフローなど複数の脆弱性 - アップデートが公開
「Joomla」のファイル添付機能拡張に脆弱性 - コード実行のおそれ
AirMacのファームウェアに複数脆弱性 - コード実行のおそれ
エンドポイント管理製品「Quest KACE K1000」に複数脆弱性
ウェブ訪問者とのチャットや追跡機能を提供するWP向けプラグインに脆弱性