セキュリティ事業部

Category: セキュリティ事業部, ニュースリリース

WordPress 用プラグイン YOP Poll におけるクロスサイトスクリプティングの脆弱性情報

当社セキュリティ事業部が届出した脆弱性情報が、下記URLにて公開されました。

https://jvn.jp/jp/JVN55294532/ icon-external-link 

概要 WordPress 用プラグイン YOP Poll には、クロスサイトスクリプティングの脆弱性が存在します。
影響を受けるシステム YOP Poll 5.8.1 より前のバージョン
詳細情報 YOP Poll は、WordPress 用プラグインです。YOP Poll には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
想定される影響 当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対策方法 アップデートする。
開発者が提供する情報をもとに、最新版へアップデートしてください。
関連リンク

https://headlines.yahoo.co.jp/hl?a=20170324-00000000-scan-sci icon-external-link