Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性

コンテンツマネジメントシステム(CMS)のWordPress向けに提供されているプラグイン「WP Favorite Posts」に脆弱性が含まれていることがわかった。

20160324_wp_001.jpg
アップデートとなる「同1.6.6」がリリースされている

同プラグインは、WordPressへ「お気に入り」機能を追加するソフトウェア。同ソフトに「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2016-1160」が明らかとなったもので、デフォルト設定では影響を受けないが、設定によっては閲覧者のブラウザ上でスクリプトを実行されるおそれがあるという。

今回の脆弱性は、トレードワークスの佐藤元氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが開発者と調整を行った。開発者は脆弱性を修正した「WP Favorite Posts 1.6.6」の提供を開始している。

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向けカートプラグインにXSSの脆弱性
WordPress向けSEOプラグインに脆弱性 - アップデートが公開
「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
WP向け会員制サイト構築プラグインにSQLi脆弱性
グラフや表を作成のWP向けプラグインに深刻な脆弱性
フォームカスタマイズ用WPプラグインに未修正の脆弱性
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
WP用ユーザー管理プラグインに脆弱性 - サイト管理者権限奪われるおそれ
「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正