WordPressのプラグイン「Google XML Sitemaps 」のバージョン4.0.9 およびそれ以前の
バージョンにおきまして、脆弱性が確認されております。
当該バージョンのプラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアクセスした際に、ウェブブラウザ上で任意のスクリプトを実行される可能性があります。
■脆弱性対象バージョン
Google XML Sitemaps 4.0.9およびそれ以前のバージョン
対象のバージョンを利用されておりましたら、速やかに最新版(4.1※)へ
アップデートのご対応をくださいますようお願いいたします。
※2018年12月25日現在の最新版
■安全なWebサイト運営のために
今後も脆弱性による被害およびその拡大を防ぐため、更新情報の確認と対策を
定期的に実施していただくことを強く推奨いたします。
■参考サイト
JVN#27052429 WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性