Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」向けニュースレタープラグインに脆弱性

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Email Subscribers & Newsletters」に脆弱性が含まれていることが明らかになった。

同プラグインは、登録者へニュースレターを送信することができるソフトウェア。

脆弱性情報のポータルサイトであるJVNによれば、「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2018-0602」が存在し、ログインしているユーザーのブラウザ上で任意のスクリプトを実行されるおそれがあるという。

同脆弱性は、クリスリュウ氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。5月17日に公開された「同3.5.0」以降で修正されている。

(Security NEXT - 2018/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向けスペルチェックプラグインにCSRFの脆弱性
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
ワーム悪用懸念の脆弱性を含む端末が95万台弱
「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意
トレンドマイクロ「Deep Security」など複数製品に脆弱性
WordPress向けプラグイン「Jetpack」に脆弱性
全文検索システム「Apache Solr」に脆弱性 - ゼロデイ攻撃のおそれも
PHP脆弱性狙うランサム攻撃「NextCry」が発生
「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を
Android版「Outlook」に定例外セキュリティ更新