Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
Shortcodes Ultimateプラグイン 5.12.0以前のバージョン
今回確認された脆弱性の内容は、ストアドクロスサイト スクリプティング(蓄積型XSS)につながるクロスサイトリクエストフォージェリ(CSRF)で、脆弱性の修正が行われたバージョン5.12.1がリリースされている。
Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
Shortcodes Ultimateプラグイン 5.12.0以前のバージョン
今回確認された脆弱性の内容は、ストアドクロスサイト スクリプティング(蓄積型XSS)につながるクロスサイトリクエストフォージェリ(CSRF)で、脆弱性の修正が行われたバージョン5.12.1がリリースされている。
《ScanNetSecurity》