WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性

2024年11月13日

WordPress用プラグインVK All in One Expansion Unitには、クロスサイトスクリプティングの脆弱性が存在することがアナウンスされております。

株式会社ベクトルが提供するWordPress用プラグインVK All in One Expansion Unitの「カスタムアラートコンテント」に、格納型クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。

該当バージョン

VK All in One Expansion Unit 9.100.1.0より前のバージョン

開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

修正版バージョン

VK All in One Expansion Unit 9.100.1.0以降

WordPress以外のCMS、OSやアプリ、ブラウザの脆弱性情報キャッチアップはIPAやJVNを定期的な確認を行なってください。

リビジョン株式会社では、各種保守契約もご依頼を多く受けておりますので、お悩みの場合はお気軽にお問合せください。

Recent Entries

『EC-CUBE』最新版に「EC-CUBE Payment Plus」を標準搭載。世界標準の本人認証サービス「3Dセキュア2.0」を初期搭載
「Pay ID BLACK FRIDAY 2025」が開催!2025年11月20日(木)17:00〜24日(月)23:59
誤投稿に注意。Googleビジネスプロフィール複数拠点の投稿コピー可能に
オンラインショップを始める前に決めておきたいこと
【この時期よくあるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから