0001ふてねこ ★2019/01/17(木) 14:23:05.21ID:EYnsapg79
WordPress向けスパム対策プラグインにXSSの脆弱性
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン
「spam-byebye」に脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、「同2.2.1」および以前のバージョンに
クロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-16206」が見つかったもの。
同プラグインの設定ページへアクセスできるユーザーが影響を受けるという。
http://www.security-next.com/101644
Security NEXT 2019/01/11
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン
「spam-byebye」に脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、「同2.2.1」および以前のバージョンに
クロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-16206」が見つかったもの。
同プラグインの設定ページへアクセスできるユーザーが影響を受けるという。
http://www.security-next.com/101644
Security NEXT 2019/01/11