- 2015年3月21日
- WordPress脆弱性情報
Google Analytics by Yoast に、脆弱性を修正した新バージョンがリリース
以前に脆弱性が発見されたが、修正パッチが発表されていなかったとご紹介した Google Analytics by Yoast に新たな脆弱性が発見されました。
が、これに対してベンダーが脆弱性を修正した新バージョンが発表されています。
119810 | 2015-03-19 | Google Analytics by Yoast Plugin for WordPress /admin-post.php Property Name Field Stored XSS | |||
Google Analytics by Yoast Plugin for WordPress contains a flaw that allows a stored cross-site scripting (XSS) attack. This flaw exists because the /admin-post.php script does not validate input to the property name field before returning it to users. This may allow a remote attacker to create a specially crafted request that would execute arbitrary script code in a user’s browser session within the trust relationship between their browser and the server. |
報告によれば、新バージョンはいくつかの不具合を修正したとのこと。
The vendor has indicated that a new version is available that resolves this issue. Customers can use the mobile app store (e.g. Google Play, Apple Store) to automatically update the application.
ユーザー数が多いプラグインは対応が早く、セキュリティ上も安心して使えるものが多いと言っても良いかもしれません。
(その分、狙われやすいとも言えますが)
なお、2015年3月21日現在、最新バージョンは5.3.3です。