WordPress 用プラグイン Simple Image Sizes に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月28日、WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

184 views

2025.1.30 Thu 8:00

Simple Image Sizes 3.2.3およびそれ以前のバージョン

　Raheが提供するWordPress用プラグインSimple Image Sizesには、格納型クロスサイトスクリプティングの脆弱性が存在し、管理者権限でログインし、当該製品の設定画面にアクセスしているユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。

　JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお開発者は、本脆弱性を修正したバージョン Simple Image Sizes 3.2.4 をリリースしている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

WordPress 用プラグイン Simple Image Sizes に XSS の脆弱性

関連記事

WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性（Scan Tech Report）

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性

WordPress 用プラグイン WP Admin UI Customize に XSS の脆弱性

WordPress 用プラグイン VK All in One Expansion Unit に XSS の脆弱性

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR

誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因～ JAL「手荷物当日配送サービス」システム障害

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

関連記事

WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性（Scan Tech Report）

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性

WordPress 用プラグイン WP Admin UI Customize に XSS の脆弱性

WordPress 用プラグイン VK All in One Expansion Unit に XSS の脆弱性

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること ～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ～ パイオリンクが語る超現実解PR

誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ～ JAL「手荷物当日配送サービス」システム障害

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR

誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因～ JAL「手荷物当日配送サービス」システム障害