公開日: 2023/05/09  最終更新日: 2023/05/09

株式会社ベクトルからの情報

脆弱性識別番号:JVN#95792402
脆弱性タイトル:WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■ 該当製品:VK Blocks
 - バージョン:1.53.0.1 以前
 - 脆弱性によって発生しうる影響:
  ユーザーが管理画面にログインした状態で管理画面内よりクロスサイト・スクリプティングを実行する事ができる
 - 脆弱性への対応方法:バージョン 1.54.0.0 以降へのアップデートを行ってください。

■ 該当製品:VK All in One Expansion Unit
 - バージョン:9.88.1.0 以前
 - 脆弱性によって発生しうる影響:
 ユーザーが管理画面にログインした状態で管理画面内よりクロスサイト・スクリプティングを実行する事ができる
 - 脆弱性への対応方法:バージョン 9.88.2.0 以降へのアップデートを行ってください。

■ 謝辞:
  該当情報ご報告くださった apple502j 様 ありがとうございました。