WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性

2024年11月13日

WordPress用プラグインVK All in One Expansion Unitには、クロスサイトスクリプティングの脆弱性が存在することがアナウンスされております。

株式会社ベクトルが提供するWordPress用プラグインVK All in One Expansion Unitの「カスタムアラートコンテント」に、格納型クロスサイトスクリプティング（CWE-79）の脆弱性が存在します。

該当バージョン

VK All in One Expansion Unit 9.100.1.0より前のバージョン

開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

修正版バージョン

VK All in One Expansion Unit 9.100.1.0以降

WordPress以外のCMS、OSやアプリ、ブラウザの脆弱性情報キャッチアップはIPAやJVNを定期的な確認を行なってください。

リビジョン株式会社では、各種保守契約もご依頼を多く受けておりますので、お悩みの場合はお気軽にお問合せください。

Recent Entries