|
【状況】
コンテンツマネジメントシステム(CMS)である「WordPress」向けのプラグイン「WP-Members」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることがわかった。
JVN(脆弱性情報のポータルサイト)で、会員管理機能を提供するプラグイン「WP-Members」に脆弱性「CVE-2017-2222」が含まれていることが判明。
ログインしているユーザーがウェブブラウザ上でスクリプトを実行されるおそれ。
【対応】
修正版の「Ver. 3.1.8.1」にバージョンアップ |