セキュリティブログ
【WP脆弱性情報/JVN発表】JVN#77253951 WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
2017.04.14
WordPress脆弱性情報/JVNさんです。
以下、対応お願いします(抜粋)。
WordPress 用プラグイン WP Statistics には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#62392065 とは異なる問題です。
- WP Statistics 12.0.4 およびそれ以前
WP Statistics が提供する WordPress 用プラグイン WP Statistics には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。