NEWS

3.242017

WORDPRESS 用プラグイン YOP POLL におけるクロスサイトスクリプティングの脆弱性情報

当社セキュリティ事業部が届出した脆弱性情報が、下記URLにて公開されました。

当社セキュリティ事業部が届出した脆弱性情報が、下記URLにて公開されました。

https://jvn.jp/jp/JVN55294532/ icon-external-link 

概要 WordPress 用プラグイン YOP Poll には、クロスサイトスクリプティングの脆弱性が存在します。
影響を受けるシステム YOP Poll 5.8.1 より前のバージョン
詳細情報 YOP Poll は、WordPress 用プラグインです。YOP Poll には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
想定される影響 当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対策方法 アップデートする。
開発者が提供する情報をもとに、最新版へアップデートしてください。

関連リンク

https://headlines.yahoo.co.jp/hl?a=20170324-00000000-scan-sci icon-external-link 

過去の記事

  1. 5.252017

    Web監視・サイトチェックの「モニタリングプラス」において、セキュリティ対策機能をリリースしました。

    Web監視・サイトチェックの「モニタリングプラス」を運営する株式会社スタートアッププラス (本社:東...

  2. 3.242017

    WORDPRESS 用プラグイン YOP POLL におけるクロスサイトスクリプティングの脆弱性情報

    当社セキュリティ事業部が届出した脆弱性情報が、下記URLにて公開されました。

  3. 3.82017

    新たな開発拠点として、台東オフィスを開設しました。

    台東オフィスを新たに開設しましたので、お知らせいたします。

ページ上部へ戻る