ga-by-yoast

対象バージョン
  • Google Analytics by Yoast 5.1.3 未満
想定される影響

第三者により、General Settings の “Manually enter your UA code” (manual_ua_code_field) フィールドを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。

JVNDB-2014-005737(詳細はこちら)

WordPress 用 Google Analytics by Yoast プラグインおけるクロスサイトスクリプティングの脆弱性

 

その他セキュリティ情報の検索は、こちらから。

JVN iPedia 脆弱性対策情報データベース検索