Bonuspressx プラグインに脆弱性

アフィリエイトプラグインのBonuspressxプラグインに、クロスサイトスクリプティングに対する脆弱性が発見されています。

 

Bonuspressx Plugin for WordPress /inc/ar_submit.php n Parameter XSS

 

これにより、リモートの攻撃者が、ブラウザのセッションを乗っ取り、任意のコードを実行できてしまいます。

対策は現在のところ公開されておらず、プラグインの使用を止めるなどの対策が必要です。

 

 

LINEで送る
Pocket

こんな記事も読まれています