WordPress向けプラグインのNofollow Linksにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはNofollow Links バージョン 1.0.10とそれ以前で、Nofollow Links の nofollow-links.php にクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、管理者ログインしているユーザのウェブブラウザ上で任意のスクリプトが実行される恐れがある。解決策として、Nofollow Links バージョン 1.0.11が公開されており、アップデートによりこの脆弱性は解消される。
