Bonuspressx プラグインに脆弱性

アフィリエイトプラグインのBonuspressxプラグインに、クロスサイトスクリプティングに対する脆弱性が発見されています。

 

Bonuspressx Plugin for WordPress /inc/ar_submit.php n Parameter XSS

 

これにより、リモートの攻撃者が、ブラウザのセッションを乗っ取り、任意のコードを実行できてしまいます。

対策は現在のところ公開されておらず、プラグインの使用を止めるなどの対策が必要です。

 

 

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。