Bonuspressx プラグインに脆弱性

アフィリエイトプラグインのBonuspressxプラグインに、クロスサイトスクリプティングに対する脆弱性が発見されています。

 

Bonuspressx Plugin for WordPress /inc/ar_submit.php n Parameter XSS

 

これにより、リモートの攻撃者が、ブラウザのセッションを乗っ取り、任意のコードを実行できてしまいます。

対策は現在のところ公開されておらず、プラグインの使用を止めるなどの対策が必要です。

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています