YOL Pollに脆弱性とのこと。アンケート作成プラグインらしい

IPAセキュリティセンターとJPCERT/CCが3月23日、WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング（XSS）の脆弱性があると発表した。YOP Pollは、アンケートを作成するためのWordPress用のプラグイン。最新バージョンにアップデートすることで修正される。
　YOP Pollには、格納型のXSS脆弱性（CWE-79）が存在し、YOP Pollを使用しているサイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。

WordPress用のアンケート作成プラグイン「YOP Poll」に脆弱性 IPAが警告 - ITmedia エンタープライズ