ニュース
» 2017年04月10日 20時53分 UPDATE

WordPress用プラグイン「WP Statistics」にXSSの脆弱性

WordPressのアクセス解析用プラグイン「WP Statistics」に、クロスサイトスクリプティング(XSS)の脆弱性があることが公表された。任意のスクリプトを実行される可能性がある。

[園部修,ITmedia]

 IPA(情報処理推進機構)セキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は4月10日、WordPress用のアクセス解析プラグイン「WP Statistics」に、反射型クロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることを公表した。

WP Statistics WP Statistics

 影響を受けるのはWP Statistics 12.0.1およびそれ以前のバージョン。当該製品にログインしているユーザーのWebブラウザ上で、任意のスクリプトを実行される可能性がある。最新バージョンにアップデートすることで修正できる(V12.0.2/3 で修正されているが、本稿執筆時点での最新バージョンは V12.0.5)。

WP Statistics WP Statistics

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ