web屋の備忘録

ホームページ制作、webマーケティング、技術資料など

*

「Google Analytics」連携用のWordPressプラグインに脆弱性

   

スクリーンショット 2015-08-25 23.06.31

「Google Analytics」と連携させるWordPressプラグイン「Google Analyticator」に脆弱性が含まれていたことが報告されています。
 
「同6.4.9.4」および以前のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2015-6238」が含まれていることが判明したという。
開発者は、脆弱性を修正した「同6.4.9.6」を公開。
 
この脆弱性を悪用すると、
ログインしたユーザーのセッションをジャックすることができ、
設定の変更などが行われる恐れがあるそうだ。

 - WordPress