WordPressのプラグインとして動作するMTS Simple Booking 簡易予約システムに、クロスサイトスクリプティング(以下XSSと呼びます)の脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、WordPressの管理画面を操作する管理者が悪意ある第三者の攻撃により、第三者が仕込んだ任意のJavaScriptプログラムを実行させられてしまう危険性があります。 ページ下部に置き換えの必要がある修正ファイル、あるいは、PHPプログラムの知識がある方は直接プログラムの編集により対応いただけるよう説明をいたします。それぞれの状況に合った方法で対処くださるようお願いします。 お手数をお掛けして大変申し訳ございません。ご協力下さいますようよろしくお願いします。 該当製品について ・無償版の「MTS Simple Booking C Ver.1.2.1」ならびに他のバージョン