Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WP向けプラグイン「Popup Maker」にXSSの脆弱性

コンテンツマネジメントシステム(CMS)である「WordPress」向けプラグイン「Popup Maker」に脆弱性が含まれていることが判明した。

同プラグインは、ポップアップの機能を提供するプラグイン。同プラグインにおいて、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2017-2284」が含まれていることが判明したもの。

同脆弱性を悪用されると、WordPressへログインしているユーザーのブラウザにおいて、スクリプトを実行されるおそれがある。

開発者は「同1.6.5」にて同脆弱性へ対応した。同脆弱性は、クリスリュウ氏が情報処理推進機構(IPA)へ報告したもので、修正にあたりJPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2017/07/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

ホスティング管理ツール「Plesk Obsidian」に脆弱性 - アップデートで修正
「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ
「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正
Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か
分散トランザクション管理ツール「Apache Seata」に脆弱性
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL