平素は大変お世話になっております。
メディアクロスのホームページメンテナンス担当です。

このたび、WordPress(ワードプレス)のプラグインで
クロスサイトスクリプティング
の脆弱性がみつかり、アップデートが行われています。

https://hosting.z.com/jp/news/information/2018_12_25/

対象 : Google XML Sitemaps Version 4.0.9
これは、4.1.0以上にアップデートすることで脆弱性が回避されます。

ほとんどのお客様のホームページでは脆弱性の影響を受ける条件に該当しておりませんでしたが、
12月26日に弊社保守部門にて本脆弱性の記事を発見後、
同プライグインを導入されているすべてのお客様のホームページにてバージョンアップ作業を実施し、
12月27日終業時には作業完了させております。

 

【参考】クロスサイトスクリプティングによる被害例
・フィッシング詐欺
・パスワード漏洩
・ウェブサイトの改ざん等