WordPressプラグイン「Markdown on Save Improved」に脆弱性

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_619

WordPressのプラグイン「Markdown on Save Improved」に脆弱性の存在が報告されました。

脆弱性が見つかったバージョン

Markdown on Save Improved バージョン 2.5 およびそれ以前

脆弱性のタイプ

クロスサイトスクリプティング

security_1111クロスサイトスクリプティング(XSS)とは | 対策と被害事例
「クロスサイトスクリプティング」(略称、XSS)とはどのような脆弱性をご存じですか?Webサイトを運営しているならサイトにこの脆弱性がないかチェックしておくことは...

想定される影響

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

対応方法

開発者が提供する本脆弱性に対応したバージョンにアップデートしてください。

懸念点として、サイト上ではこのプラグインの開発は停止している旨を記載しています。

今後、アップデートが提供されない可能性がありますので、同機能を持つ別のプラグインへの移行を検討してください。

参考サイト

JVN iPedia 脆弱性対策情報データベース
WordPress 用プラグイン Markdown on Save Improved におけるクロスサイトスクリプティングの脆弱性

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る