WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性

2024年11月13日

WordPress用プラグインVK All in One Expansion Unitには、クロスサイトスクリプティングの脆弱性が存在することがアナウンスされております。

株式会社ベクトルが提供するWordPress用プラグインVK All in One Expansion Unitの「カスタムアラートコンテント」に、格納型クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。

該当バージョン

VK All in One Expansion Unit 9.100.1.0より前のバージョン

開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

修正版バージョン

VK All in One Expansion Unit 9.100.1.0以降

WordPress以外のCMS、OSやアプリ、ブラウザの脆弱性情報キャッチアップはIPAやJVNを定期的な確認を行なってください。

リビジョン株式会社では、各種保守契約もご依頼を多く受けておりますので、お悩みの場合はお気軽にお問合せください。

Recent Entries

YouTubeのオートダビング機能(AIで自動翻訳され吹き替えになるAIダビング機能)を停止する方法
サイト接続時、プライバシーが厳しくなっていく中で、プライバシー重視のGA4代替ツール
《5/16(金) 18時まで!》支援額最大100万円『カラーミーショップECサイト導入支援金』『カラーミーショップECサイト導入支援金』のスケジュール一覧
オンラインショップもSEO対策を。上位表示を目指す手法
Googleが詐欺から検索者を守る方法のアップデートアナウンス

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから