【IT】WordPress向けスパム対策プラグイン「spam-byebye」にXSSの脆弱性

**ふてねこ ★** · 2019/01/17(木) 14:23:05.21

WordPress向けスパム対策プラグインにXSSの脆弱性

コンテンツマネジメントシステム（CMS）の「WordPress」向けに提供されているプラグイン
「spam-byebye」に脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「同2.2.1」および以前のバージョンに
クロスサイトスクリプティング（XSS）の脆弱性「CVE-2018-16206」が見つかったもの。
同プラグインの設定ページへアクセスできるユーザーが影響を受けるという。

http://www.security-next.com/101644

Security NEXT　2019/01/11

**名無しさん＠１周年** · 2019/01/17(木) 14:23:27.57

歌謡曲を愚弄してAKBエグザばっかり流してきたせいでこの体たらくなのに、結局懐メロ歌謡曲にすがるマスゴミ死ねよ

**名無しさん＠１周年** · 2019/01/17(木) 14:25:46.98

ジャニがぬけてる

**名無しさん＠１周年** · 2019/01/17(木) 15:07:38.43

よゐこはアップデートしましょうね

**名無しさん＠１周年** · 2019/01/17(木) 15:11:34.82

ココの主流である主婦とニートと老人がwordpress使う場面が想像できん
鬱ブログとか？

**名無しさん＠１周年** · 2019/01/17(木) 15:15:24.60

使うだろ。
俺ですら使ってるのに。

**名無しさん＠１周年** · 2019/01/17(木) 15:15:35.79

ワードプレスのスパムは異常
クソみたいな弱小ブログですら大量に来る
必ず英語と怪しいリンクセットでな

**名無しさん＠１周年** · 2019/01/17(木) 21:09:49.09

管理者がXSS食らうような操作するとか自爆やん