Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」向けBestWebSoft製プラグイン51種にXSSの脆弱性

コンテンツマネジメントシステム「WordPress」向けにBestWebSoftが提供する51種類のプラグインに脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同社製プラグインが利用する共通のメニュー表示にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2017-2171」が含まれていることが判明したもの。ログインした状態のブラウザ上で任意のスクリプトが実行されるおそれがある。

同脆弱性は、クリスリュウ氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。影響を受けるのは以下の製品で、アップデートが提供されている。

Captcha
Car Rental
Contact Form Multi
Contact Form
Contact Form to DB
Custom Admin Page
Custom Fields Search
Custom Search
Donate
Email Queue
Error Log Viewer
Facebook Button
Featured Posts
Gallery Categories
Gallery
Google +1
Google AdSense
Google Analytics
Google Captcha (reCAPTCHA)
Google Maps
Google Shortlink
Google Sitemap
Htaccess
Job Board
Latest Posts
Limit Attempts
LinkedIn
Multilanguage
PDF & Print
Pagination
Pinterest
Popular Posts
Portfolio
Post to CSV
Profile Extra
PromoBar
Quotes and Tips
Re-attacher
Realty
Relevant - Related Posts
Sender
SMTP
Social Buttons Pack
Subscriber
Testimonials
Timesheet
Twitter Button
Updater
User Role
Visitors Online
Zendesk Help Center

(Security NEXT - 2017/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性