JW Player for Flash & HTML5 Video プラグインに脆弱性

サイトに動画を貼り付けることのできるプラグイン、JWPlayerプラグインに脆弱性が発見されています。

ユーザに特定のリンクを踏ませることで、クロスサイトリクエストフォージェリ攻撃を行うことができるとのこと。

 

6月12日に最新版がアップデートされているので、利用している方は最新版へのアップデートが推奨されてます。

 

LINEで送る
Pocket

こんな記事も読まれています