WordPress用プラグインEmail Subscribers & Newslettersにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのは、Email Subscribers & Newsletters 3.5.0 以前のバージョンで、反射型のクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される恐れがある。解決策として、Email Subscribers & Newsletters 3.5.1が公開されており、アップデートによりこの脆弱性は解消される。
