WordPress 用プラグインのTablePress にXML 外部実体参照 (XXE) 処理の脆弱性が確認された。影響を受けるのはTablePress 1.8.1以前のバージョンで、管理ページへのアクセス可能な投稿者以上の権限をもつユーザに、サーバ上の任意のファイルにアクセスされる恐れがある。解決策として、Version 1.8.1が公開されており、アップデートによりこの脆弱性は修正される。
WordPress 用プラグインのTablePress にXML 外部実体参照 (XXE) 処理の脆弱性が確認された。影響を受けるのはTablePress 1.8.1以前のバージョンで、管理ページへのアクセス可能な投稿者以上の権限をもつユーザに、サーバ上の任意のファイルにアクセスされる恐れがある。解決策として、Version 1.8.1が公開されており、アップデートによりこの脆弱性は修正される。