クイズ、アンケート作成プラグインにXSSの脆弱性
プラグイン
JVNDB-2021-000075
2021年8月20日
対象:Quiz And Survey Master 7.1.14 より以前のバージョン
要バージョンアップ
想定される 影響
利用者がアクセスした場合に悪意のあるプログラムを実行されてしまう脆弱性が存在します。これにより、Webサイトの改ざん被害(パスワードやクレジットカード番号を入力する偽のフォームを追加し、利用者からこれらの情報を盗むフィッシング詐欺など)に繋がる恐れがあります。
対象となる バージョン
ExpressTech社が提供する WordPress 用プラグイン Quiz And Survey Master 7.1.14 より前のバージョン
VulnerabilityWordPress脆弱性
危険度ランキング
35%以上のWebサイトに導入されているシステムです。
2020年8月31日
対象:5.4.1 未満
要バージョンアップ
2020年7月20日
対象:5.3.4 未満
要バージョンアップ
2020年7月20日
対象:5.3.4 未満
要バージョンアップ
2022年5月20日
対象:School Management Pro 9.9.7よりも前のバージョン
要バージョンアップ
2022年4月12日
対象:Elementor 3.6.0 ~3.6.2までのバージョン
要バージョンアップ
2021年2月12日
対象:File Manager 6.9 未満
要バージョンアップ