モノグサにお灸

Google XML Sitemapsに脆弱性(要アップデート)

作成日: 2018年12月26日

「WordPressの必須プラグイン」というタイトルで投稿されるブログの中では100%紹介されるであろう「Google XML Sitemaps」にクロスサイトスクリプティングの脆弱性が報告されていますので、至急のアップデートが必須となっております。

favicon
JVN#27052429: WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN27052429/index.html

WordPress 用プラグイン Google XML Sitemaps には、クロスサイトスクリプティングの脆弱性が存在します。

ただ、その脆弱性の内容なのですが

当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアクセスした際に、ウェブブラウザ上で任意のスクリプトを実行される可能性があります。

・・・

悪意を持った管理者が細工した入力を行うことで

・・・

いや、もうこれはプラグインの問題じゃ無くないのかな。
管理者権限持ってたら管理画面からテーマの編集だって出来るわけですし。

[wpap service="with" type="detail" id="B06XPZCX11" title="ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応"]
物草 灸太郎
物草 灸太郎

WordPressでホームページを制作しつつ、休日は畑を耕したりDIYを楽しんでいます。

⬅ 前の記事
WordPressの親子ページで階層を1段階に限定する(CSSオンリー)
次の記事 ➡
bootstrapでカスタムカラー配列を作成して不要な多色コンポーネントを削除する方法

関連投稿

Loading...

コメントをどうぞ

  • メールアドレスが公開されることはありません。
  • コメント欄にURLは入力できません。
  • このサイトはreCAPTCHAによって保護されており、Googleのプライバシーポリシー利用規約が適用されます。