- ホーム
- WordPressの脆弱性
- 予約管理システム「Appointment and Event Booking Calendar for WordPress ‐ Amelia」に脆弱性(XSS)
プラグインの脆弱性により、Webサイトの利用者が下記のような被害に遭う可能性があります。
■被害例
「なりすまし」によるネットバンクの不正出金やSNSアカウントが乗っ取られる
偽のログイン画面に誘導し、IDとパスワード、クレジットカード番号を入力させ、個人情報を盗取される
偽のページを表示させ、不正なプログラムをダウンロードするよう促し、マルウェア(悪意のあるプログラム)に感染させ、端末内に保存したログイン情報、個人情報を盗取される
■脆弱性:XSS(クロスサイトスクリプティング)
Webサイトの閲覧者を脆弱な標的サイトにアクセスするように仕向け、本来想定していない機能(悪意のあるプログラム実行など)を実行させるサイバー攻撃の一種です。
Amelia 1.0.76 より前のバージョン
プラグインの最新バージョンへの更新
危険度
8.1
危険度
6.8
危険度
6.1
危険度
10.0
危険度
9.8
危険度
9.8