WordPressのスマホ対応用プラグインにXSSの脆弱性
スマートフォン向けの配信に利用されるWordPress向けプラグイン「WP Mobile Detector」に脆弱性が含まれていることがわかった。アップデートが公開されている。
同3.2以前のバージョンにクロスサイトスクリプティング(XSS)が含まれていることが判明したもの。ブラウザ上で任意のスクリプトを実行されるおそれがある。
脆弱性の報告を受けた開発者は、脆弱性を修正した新版「同3.3」の提供を開始。またアップデートの公開とともに、発見者により実証コードが公開されている。
(Security NEXT - 2015/06/29 )
ツイート
PR
関連記事
「MS Edge」にアップデート - 独自含む脆弱性15件を修正
Oracle、まもなく四半期パッチを公開 - 脆弱性320件に対応予定
プロクシ製品「IBM SSP」に深刻な脆弱性 - アップデートで修正
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
Splunkが提供する「SOAR」や「AD」の連携ソフトに脆弱性