スクリーンショット 2015-08-25 23.06.31

「Google Analytics」と連携させるWordPressプラグイン「Google Analyticator」に脆弱性が含まれていたことが報告されています。
 
「同6.4.9.4」および以前のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2015-6238」が含まれていることが判明したという。
開発者は、脆弱性を修正した「同6.4.9.6」を公開。
 
この脆弱性を悪用すると、
ログインしたユーザーのセッションをジャックすることができ、
設定の変更などが行われる恐れがあるそうだ。

Follow me!