WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性

2024年11月13日

WordPress用プラグインVK All in One Expansion Unitには、クロスサイトスクリプティングの脆弱性が存在することがアナウンスされております。

株式会社ベクトルが提供するWordPress用プラグインVK All in One Expansion Unitの「カスタムアラートコンテント」に、格納型クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。

該当バージョン

VK All in One Expansion Unit 9.100.1.0より前のバージョン

開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

修正版バージョン

VK All in One Expansion Unit 9.100.1.0以降

WordPress以外のCMS、OSやアプリ、ブラウザの脆弱性情報キャッチアップはIPAやJVNを定期的な確認を行なってください。

リビジョン株式会社では、各種保守契約もご依頼を多く受けておりますので、お悩みの場合はお気軽にお問合せください。

Recent Entries

かんたんにオンラインショップが作れるBASEから、2026年4月30日、「メールマガジン App」にAI機能と複製機能が追加
朗報?WooCommerceストアでもついにYouTube動画を通じて商品を販売できるように。
2026年4月23日より、Google reCAPTCHAがGoogle Cloud Fraud Defenseに統合
ゴールデンウィーク休業のお知らせ
アジア最大級のグローバルイノベーションカンファレンス「SusHi Tech Tokyo 2026」は4月29日まで

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから