Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」向けプラグイン「Google XML Sitemaps」にXSSの脆弱性

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Google XML Sitemaps」に脆弱性が含まれていることがわかった。

「同4.0.9」および以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-16204」が含まれていることが明らかとなったもの。

同脆弱性を悪用することにより、管理社権限を持つユーザーのウェブブラウザ上で任意のスクリプトを実行させることが可能になるという。

同脆弱性は、高木さん氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性を修正した「同4.1.0」がリリースされている。

(Security NEXT - 2018/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「baserCMS」やプラグインにあわせて12件の脆弱性
脆弱性診断サービスを刷新、最短3日のプランも - PSC
Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版
「Firefox 78.0.2」が公開 - フレーム設定をバイパスできる脆弱性を修正
Citrix製品にあわせて11件の脆弱性 - アップデートが公開
「SD-WAN by VeloCloud」に脆弱性 - アップデートがリリース
F5「BIG-IP」の脆弱性狙う攻撃を国内で観測
F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
「PowerDNS Recursor」に脆弱性 - アップデートがリリース
「Samba」に4件の脆弱性 - アップデートがリリース