お客さま各位
平素は格別のご高配を賜り厚くお礼申し上げます。
WordPressプラグイン「HTML5 Maps」に関する脆弱性が公表されました。
下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。
■概要
Fla-shop.com が提供する、WordPressプラグイン「 HTML5 Maps」には、
クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、
意図しない操作をさせられる可能性があります。
■脆弱性の影響を受けるバージョン
HTML5 Maps 1.6.5.6 およびそれ以前
■対策
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。
■参考情報
・HTML5 Maps
https://wordpress.org/plugins/html5-maps/
・https://jvn.jp/jp/JVN49575131/