WordPress 用プラグインのSimple Custom CSS and JS にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはSimple Custom CSS and JS 3.4以前のバージョンで、反射型クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、ログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される恐れがある。解決策として、Simple Custom CSS and JS 3.4 が公開されており、アップデートによりこの脆弱性は解消される。
