WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia に XSS の脆弱性 | ScanNetSecurity
2026.04.19(日)

WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるXSSの脆弱性についてJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
274 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の佐藤元氏が報告を行っている。影響を受けるシステムは以下の通り。

Appointment and Event Booking Calendar for WordPress ‐ Amelia 1.0.76 より前のバージョン

 TMS が提供する WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia には、クロスサイトスクリプティングの脆弱性が存在し、当該製品をインストールしている WordPress にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。

 JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  2. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  3. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  4. 水道局職員 市民の個人情報を不適切閲覧 戒告の懲戒処分

    水道局職員 市民の個人情報を不適切閲覧 戒告の懲戒処分

  5. クラウド型データ連携ツール「Reckoner」に Python および JavaScript によるコード実行機能

    クラウド型データ連携ツール「Reckoner」に Python および JavaScript によるコード実行機能

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP