Google Analytics by Yoast に、脆弱性を修正した新バージョンがリリース

以前に脆弱性が発見されたが、修正パッチが発表されていなかったとご紹介した Google Analytics by Yoast に新たな脆弱性が発見されました。

 

が、これに対してベンダーが脆弱性を修正した新バージョンが発表されています。

 

119810 2015-03-19 Google Analytics by Yoast Plugin for WordPress /admin-post.php Property Name Field Stored XSS

Google Analytics by Yoast Plugin for WordPress contains a flaw that allows a stored cross-site scripting (XSS) attack. This flaw exists because the /admin-post.php script does not validate input to the property name field before returning it to users. This may allow a remote attacker to create a specially crafted request that would execute arbitrary script code in a user’s browser session within the trust relationship between their browser and the server.

報告によれば、新バージョンはいくつかの不具合を修正したとのこと。

 

The vendor has indicated that a new version is available that resolves this issue. Customers can use the mobile app store (e.g. Google Play, Apple Store) to automatically update the application.

 

 

ユーザー数が多いプラグインは対応が早く、セキュリティ上も安心して使えるものが多いと言っても良いかもしれません。

 

(その分、狙われやすいとも言えますが)

 

なお、2015年3月21日現在、最新バージョンは5.3.3です。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています