WordPress 用プラグイン Responsive Lightbox にクロスサイトスクリプティングの脆弱性

最終更新日: 2017/07/12

情報源

Japan Vulnerability Notes JVN#39819446
WordPress 用プラグイン Responsive Lightbox におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN39819446/

概要

WordPress 用プラグイン Responsive Lightbox には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、当該製品にログインしているユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
対象となるバージョンは次のとおりです。

– Responsive Lightbox 1.7.2 より前のバージョン

この問題は、Responsive Lightbox を dFactory が提供する修正済みのバージョンに更新することで解決します。詳細は、dFactory が提供する情報を参照してください。

 

関連文書(英語)

Responsive Lightbox

Changelog
https://wordpress.org/plugins/responsive-lightbox/#developers

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-07-12」
https://www.jpcert.or.jp/wr/2017/wr172601.html