Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」向けプラグイン「Google XML Sitemaps」にXSSの脆弱性

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Google XML Sitemaps」に脆弱性が含まれていることがわかった。

「同4.0.9」および以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-16204」が含まれていることが明らかとなったもの。

同脆弱性を悪用することにより、管理社権限を持つユーザーのウェブブラウザ上で任意のスクリプトを実行させることが可能になるという。

同脆弱性は、高木さん氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性を修正した「同4.1.0」がリリースされている。

(Security NEXT - 2018/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

Citrixがアップデート公開をさらに前倒し - のこるは1製品のみ
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
PHPのアップデートが公開 - 複数脆弱性に対処
Ciscoのセキュリティ管理製品に深刻な脆弱性
「Samba」に3件の脆弱性、アップデートがリリース
セブンイレブン向けネットプリントアプリに脆弱性
「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
Chromeにアップデート、「クリティカル」の脆弱性を修正
監視ツール「Nagios XI」にアップデート - 複数脆弱性を修正
「Citrix ADC」更新が一部公開、SD-WAN製品にも影響 - 緩和策で問題も