Category: セキュリティソリューション事業部, ニュースリリース
3月 24
WordPress 用プラグイン YOP Poll におけるクロスサイトスクリプティングの脆弱性情報
当社セキュリティ事業部が届出した脆弱性情報が、下記URLにて公開されました。
https://jvn.jp/jp/JVN55294532/
概要 | WordPress 用プラグイン YOP Poll には、クロスサイトスクリプティングの脆弱性が存在します。 |
影響を受けるシステム | YOP Poll 5.8.1 より前のバージョン |
詳細情報 | YOP Poll は、WordPress 用プラグインです。YOP Poll には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 |
想定される影響 | 当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
対策方法 | アップデートする。 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
関連リンク
https://headlines.yahoo.co.jp/hl?a=20170324-00000000-scan-sci