公開日： 2023/05/09 　最終更新日： 2023/05/09

株式会社ベクトルからの情報

脆弱性識別番号：JVN#95792402
脆弱性タイトル：WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
ステータス：該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■ 該当製品：VK Blocks
　- バージョン：1.53.0.1 以前
　- 脆弱性によって発生しうる影響：
　ユーザーが管理画面にログインした状態で管理画面内よりクロスサイト・スクリプティングを実行する事ができる
　- 脆弱性への対応方法：バージョン 1.54.0.0 以降へのアップデートを行ってください。

■ 該当製品：VK All in One Expansion Unit
　- バージョン：9.88.1.0 以前
　- 脆弱性によって発生しうる影響：
　ユーザーが管理画面にログインした状態で管理画面内よりクロスサイト・スクリプティングを実行する事ができる
　- 脆弱性への対応方法：バージョン 9.88.2.0 以降へのアップデートを行ってください。

■ 謝辞：
　該当情報ご報告くださった apple502j 様ありがとうございました。