Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性

コンテンツマネジメントシステム(CMS)のWordPress向けに提供されているプラグイン「WP Favorite Posts」に脆弱性が含まれていることがわかった。

20160324_wp_001.jpg
アップデートとなる「同1.6.6」がリリースされている

同プラグインは、WordPressへ「お気に入り」機能を追加するソフトウェア。同ソフトに「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2016-1160」が明らかとなったもので、デフォルト設定では影響を受けないが、設定によっては閲覧者のブラウザ上でスクリプトを実行されるおそれがあるという。

今回の脆弱性は、トレードワークスの佐藤元氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが開発者と調整を行った。開発者は脆弱性を修正した「WP Favorite Posts 1.6.6」の提供を開始している。

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向けクイズプラグインに3件の脆弱性
「WordPress」にセキュリティアップデート - 4件の脆弱性を解消
「WordPress 5.8.1」が公開に - 3件のセキュリティ修正
WP向けクイズプラグインにXSSの脆弱性
WordPress向け「不動産プラグイン」シリーズに脆弱性
「WordPress Popular Posts」にXSSの脆弱性 - コードインジェクションのおそれも
WordPress向けカートプラグインにXSSの脆弱性
WordPress向けSEOプラグインに脆弱性 - アップデートが公開
「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供