WordPress 用プラグイン Attendance Manager / Online Lesson Booking
2019年6月10日にJVN よりセキュリティ報告がアナウンスされており、複数の脆弱性を抱えている事が報告されている。
Attendance Manager / Online Lesson Booking 両者共WordPress用プラグインとして提供されている。
問題
該当のプラグインを使用してサイトにアクセスした管理権限を持つユーザーのWEBブラウザから任意のスクリプトを実行させる事ができる。細工されたページにアクセスする事で意図しない操作をさせられる。
対処方法
開発者が提供する情報をもとに最新版にアップデートする事が推奨されている。
WordPress 用プラグイン Attendance Manager における複数の脆弱性
WordPress 用プラグイン Online Lesson Booking における複数の脆弱性
