ニュース
WordPress用のアンケート作成プラグイン「YOP Poll」に脆弱性 IPAが警告
WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があることが判明。サイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。
IPAセキュリティセンターとJPCERT/CCが3月23日、WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があると発表した。YOP Pollは、アンケートを作成するためのWordPress用のプラグイン。最新バージョンにアップデートすることで修正される。
YOP Pollには、格納型のXSS脆弱性(CWE-79)が存在し、YOP Pollを使用しているサイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。
関連記事
- WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。 - WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。 - 2017年版のセキュリティ10大脅威、IoTが初のランクイン
個人のトップはネットバンキング、組織では標的型攻撃となった。 - アイ・オー・データ機器製ネットワークカメラに脆弱性 任意のOSコマンド実行などの危険が判明
アイ・オー・データ機器製のネットワークカメラに複数の脆弱(ぜいじゃく)性があることが判明。メーカーが公開している最新のファームウェアにアップデートすることで対処できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.