古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

WordPress用のアンケート作成プラグイン「YOP Poll」に脆弱性 IPAが警告

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/03/24

 IPAセキュリティセンターとJPCERT/CCが3月23日、WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があると発表した。YOP Pollは、アンケートを作成するためのWordPress用のプラグイン。最新バージョンにアップデートすることで修正される。

 YOP Pollには、格納型のXSS脆弱性(CWE-79)が存在し、YOP Pollを使用しているサイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon