WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があることが判明。サイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。
IPAセキュリティセンターとJPCERT/CCが3月23日、WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があると発表した。YOP Pollは、アンケートを作成するためのWordPress用のプラグイン。最新バージョンにアップデートすることで修正される。
YOP Pollには、格納型のXSS脆弱性(CWE-79)が存在し、YOP Pollを使用しているサイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.