セキュリティブログ

【WP脆弱性情報/JVN発表】JVN#62392065 WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性

2017.04.14

WordPress脆弱性情報/JVNさんです。

以下、対応お願いします(抜粋)。

概要

WordPress 用プラグイン WP Statistics には、クロスサイトスクリプティングの脆弱性が存在します。

なお、本脆弱性は JVN#77253951 とは異なる問題です。

影響を受けるシステム

  • WP Statistics 12.0.4 およびそれ以前

詳細情報

WP Statistics が提供する WordPress 用プラグイン WP Statistics には、複数のページに Referer ヘッダの処理に起因する格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

想定される影響

当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。