Google Analytics連携用のWordPress向けプラグイン「Google Analyticator」に脆弱性

FireShot Capture - WordPress › Google Analytic_ - https___wordpress.org_plugins_google-analyticator_

「Google Analytics」連携用のWordPress向けプラグインに脆弱性

「Google Analytics」との連携を実現する「WordPress」向けプラグイン「Google Analyticator」に脆弱性が含まれていたことがわかった。アップデートが公開されている。

「同6.4.9.4」および以前のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2015-6238」が含まれていることが判明したもの。開発者は、脆弱性を修正した「同6.4.9.6」を公開した。

脆弱性を報告したNetsparkerによれば、脆弱性を悪用することにより、ログインしたユーザーのセッションをハイジャックすることが可能で、設定の変更などが行われるおそれがあるという。