Google XML Sitemapsに脆弱性(要アップデート)

Google XML Sitemapsに脆弱性(要アップデート)



「WordPressの必須プラグイン」というタイトルで投稿されるブログの中では100%紹介されるであろう「Google XML Sitemaps」にクロスサイトスクリプティングの脆弱性が報告されていますので、至急のアップデートが必須となっております。

JVN#27052429: WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
参考
JVN#27052429: WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性

WordPress 用プラグイン Google XML Sitemaps には、クロスサイトスクリプティングの脆弱性が存在します。

JVN#27052429: WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性

ただ、その脆弱性の内容なのですが

当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアクセスした際に、ウェブブラウザ上で任意のスクリプトを実行される可能性があります。

・・・

悪意を持った管理者が細工した入力を行うことで

・・・

いや、もうこれはプラグインの問題じゃ無くないのかな。
管理者権限持ってたら管理画面からテーマの編集だって出来るわけですし。

今日はここまで
Google XML Sitemapsに脆弱性(要アップデート)

Google XML Sitemapsに脆弱性(要アップデート)


開発

「WordPressの必須プラグイン」というタイトルで投稿されるブログの中では100%紹介されるであろう「Google XML Sitemaps」にクロスサイトスクリプティングの脆弱性が報告されていますので、至急のアップ…


関連する記事



こちらはいかが?


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*(必須)

*(必須・表示されません)