HTML5 jQuery Audio Player プラグインに脆弱性

HTML5 jQuery Audio Player プラグインに脆弱性が報告されています。

このプラグインは、Flashなどが使えない端末のために実装するオーディオプレーヤーです。

10万回近くのダウンロード実績もあり、日本語の解説記事などもあります。国内でも利用している方はいるのではないでしょうか。

 

今回の脆弱性はHTTPリクエストを適切に処理しないため、クロスサイトリクエストフォージェリを可能にしてしまうというもの。

ベンダーからは即日のアップデートが出ております。

 

心配な方は利用停止、もしくはアップデートで対応してください。

 

 

 

 

 

LINEで送る
Pocket

こんな記事も読まれています