2024年11月13日
WordPress用プラグインVK All in One Expansion Unitには、クロスサイトスクリプティングの脆弱性が存在することがアナウンスされております。
株式会社ベクトルが提供するWordPress用プラグインVK All in One Expansion Unitの「カスタムアラートコンテント」に、格納型クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。
VK All in One Expansion Unit 9.100.1.0より前のバージョン
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
VK All in One Expansion Unit 9.100.1.0以降
WordPress以外のCMS、OSやアプリ、ブラウザの脆弱性情報キャッチアップはIPAやJVNを定期的な確認を行なってください。
リビジョン株式会社では、各種保守契約もご依頼を多く受けておりますので、お悩みの場合はお気軽にお問合せください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp