WordPress用プラグイン「cforms II」にXSSの脆弱性
ブロードバンド
回線・サービス
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
Adobe Shockwave Player向けセキュリティアップデートを公開(アドビ)
-
Android版Google Docsがアップデート、オフライン編集に対応
「cforms II v13.1 およびそれ以前」には、XSSの脆弱性が存在する。この問題が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを(JVN)
《吉澤亨史@ScanNetSecurity》