- 2014年5月16日
- WordPress脆弱性情報
Bonuspressx プラグインに脆弱性
アフィリエイトプラグインのBonuspressxプラグインに、クロスサイトスクリプティングに対する脆弱性が発見されています。
Bonuspressx Plugin for WordPress /inc/ar_submit.php n Parameter XSS
これにより、リモートの攻撃者が、ブラウザのセッションを乗っ取り、任意のコードを実行できてしまいます。
対策は現在のところ公開されておらず、プラグインの使用を止めるなどの対策が必要です。