WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にXSSの脆弱性
独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月10日、WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Booking Package - Appointment Booking Calendar System 1.5.11 より前のバージョン
Saasproject が提供する WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にはクロスサイトスクリプティングの脆弱性が存在し、当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
《ScanNetSecurity》