WordPress 用プラグイン Survey Maker における XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月20日、WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

144 views

2026.2.27 Fri 8:00

Survey Maker 5.1.7.7およびそれ以前のバージョン

　Ays Proが提供するWordPress用プラグインSurvey Makerには、クロスサイトスクリプティングの脆弱性（CVE-2026-26370）が存在し、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。

　JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

WordPress 用プラグイン Survey Maker における XSS の脆弱性

関連記事

東京電機大学の岩澤俊喜氏、WordPress Virtual Moderator Plugin におけるクロスサイトリクエストフォージェリ脆弱性を発見

WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性

WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性

特集

関連リンク

アクセスランキング

PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿

サイバーセキュリティ統括官を募集、弁護士資格と情報通信技術に関する専門的知識を有する者

178,782件の迷惑メール送信～奈良女子大学のメール送信サーバに設定上の不備

確認が不十分なままファイル共有サービスに格納～厚生労働省受託のセミナーで参加者名簿が閲覧可能に

関連記事

東京電機大学の岩澤俊喜氏、WordPress Virtual Moderator Plugin におけるクロスサイトリクエストフォージェリ脆弱性を発見

WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性

WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性

特集

関連リンク

アクセスランキング

PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

撮影と投稿は医療従事者としてあってはならないこと ～ 看護師が自分の電子カルテ画面を Instagram に投稿

サイバーセキュリティ統括官を募集、弁護士資格と情報通信技術に関する専門的知識を有する者

178,782件の迷惑メール送信 ～ 奈良女子大学のメール送信サーバに設定上の不備

確認が不十分なままファイル共有サービスに格納 ～ 厚生労働省受託のセミナーで参加者名簿が閲覧可能に

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿

178,782件の迷惑メール送信～奈良女子大学のメール送信サーバに設定上の不備

確認が不十分なままファイル共有サービスに格納～厚生労働省受託のセミナーで参加者名簿が閲覧可能に