HTML5 jQuery Audio Player プラグインに脆弱性

HTML5 jQuery Audio Player プラグインに脆弱性が報告されています。

このプラグインは、Flashなどが使えない端末のために実装するオーディオプレーヤーです。

10万回近くのダウンロード実績もあり、日本語の解説記事などもあります。国内でも利用している方はいるのではないでしょうか。

 

今回の脆弱性はHTTPリクエストを適切に処理しないため、クロスサイトリクエストフォージェリを可能にしてしまうというもの。

ベンダーからは即日のアップデートが出ております。

 

心配な方は利用停止、もしくはアップデートで対応してください。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています