Shortcodes Ultimateプラグインに脆弱性

　Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

Shortcodes Ultimateプラグイン 5.12.0以前のバージョン

　今回確認された脆弱性の内容は、ストアドクロスサイト スクリプティング（蓄積型XSS）につながるクロスサイトリクエストフォージェリ（CSRF）で、脆弱性の修正が行われたバージョン5.12.1がリリースされている。