古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

WordPress用プラグイン「WP Statistics」にXSSの脆弱性

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/04/10
WordPress用プラグイン「WP Statistics」にXSSの脆弱性 © ITmedia エンタープライズ 提供 WP Statistics

 IPA(情報処理推進機構)セキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は4月10日、WordPress用のアクセス解析プラグイン「WP Statistics」に、反射型クロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることを公表した。

 影響を受けるのはWP Statistics 12.0.1およびそれ以前のバージョン。当該製品にログインしているユーザーのWebブラウザ上で、任意のスクリプトを実行される可能性がある。最新バージョンにアップデートすることで修正できる(V12.0.2/3 で修正されているが、本稿執筆時点での最新バージョンは V12.0.5)。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon