JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月12日、「JVN#72788165: WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性」において、WordPress用プラグイン「Quiz And Survey Master」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、意図しない操作をさせられたり、任意のスクリプトを実行されたりする危険性がある。

JVN#72788165: WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性


脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Quiz And Survey Master 7.3.7よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Quiz And Survey Master 7.3.7

JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。WordPressはWordPress本体の脆弱性のみならず、WordPressプラグインの脆弱性も悪用されるケースが多く注意が必要。本体およびプラグインの双方を常にサポートされた最新バージョンへアップデートし続けることが望まれる。