WordPress用のアンケート作成プラグイン「YOP Poll」に脆弱性 IPAが警告 - ITmedia エンタープライズ
YOL Pollに脆弱性とのこと。アンケート作成プラグインらしい
IPAセキュリティセンターとJPCERT/CCが3月23日、WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があると発表した。YOP Pollは、アンケートを作成するためのWordPress用のプラグイン。最新バージョンにアップデートすることで修正される。
WordPress用のアンケート作成プラグイン「YOP Poll」に脆弱性 IPAが警告 - ITmedia エンタープライズ
YOP Pollには、格納型のXSS脆弱性(CWE-79)が存在し、YOP Pollを使用しているサイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。