『WordPress WP Visitor Statistics (Real Time Traffic) Plugin』(versions 6.5 以前) クロス サイト スクリプティング (XSS) の脆弱性
2023年1月20日(金) 17:25
重大性スコア(CVS)
6.5 中くらい
詳細
WordPress WP Visitor Statistics (Real Time Traffic) プラグインで、クロス サイト スクリプティング (XSS) 脆弱性が発見された。
これにより、悪意のあるアクターがリダイレクト、広告、その他の HTML ペイロードなどの悪意のあるスクリプトを Web サイトに挿入し、ゲストがサイトにアクセスしたときに実行される可能性があります。
この脆弱性は、バージョン 6.5 で修正されています。
解決方法
WordPress WP Visitor Statistics (Real Time Traffic) プラグインを利用可能な最新バージョン (少なくとも 6.5) に更新します。
情報源
