最終更新日: 2017/06/29
情報源
Japan Vulnerability Notes JVN#73550134
WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN73550134/
概要
WordPress 用プラグイン Event Calendar WD には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
対象となるバージョンは次のとおりです。
– Event Calendar WD 1.0.94 より前のバージョン
この問題は、Event Calendar WD を Web-Dorado が提供する修正済みのバージョンに更新することで解決します。詳細は、Web-Dorado が提供する情報を参照してください。
関連文書 (英語)
Event Calendar WD
Changelog
https://wordpress.org/plugins/event-calendar-wd/#developers
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-06-28」
https://www.jpcert.or.jp/wr/2017/wr172401.html