さくらのレンタルサーバで提供しておりますWordPress用プラグイン[TS Webfonts for さくらのレンタルサーバ]にて複数の脆弱性がございました。
WordPress用プラグインのご利用状況の確認方法について
WordPressの管理画面よりご確認いただけます。
管理画面にログインし、「プラグイン」をクリックしてバージョンをご確認ください。
脆弱性の内容
クロスサイトスクリプティング
当該プラグインを使用している WordPress にログインしているユーザのウェブブラウザ上で任意のスクリプトを実行される
クロスサイトリクエストフォージェリ
当該プラグインを使用している WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない設定に変更させられる
対象バージョン
クロスサイトスクリプティング
TS Webfonts for さくらのレンタルサーバ 3.1.0 およびそれ以前
クロスサイトリクエストフォージェリ
TS Webfonts for さくらのレンタルサーバ 3.1.2 およびそれ以前
対策
修正したバージョン(3.1.3)を提供しておりますので、アップデートをお願いいたします。