Geeklog IVYWE版のAssistプラグインおよびdataBox、userBoxプラグインプラグインにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのは Assist プラグインバージョン 1.1.2.test20160906以前、dataBox プラグインバージョン 0.0.0.20160906以前、userBox プラグインバージョン 0.0.0.20160906 以前のバージョンで、この脆弱性が悪用されると、細工されたURLへのアクセスにより不正スクリプトが実行される恐れがある。解決策としてパッチが公開されており、パッチ適用によりこの脆弱性は解消される。また、回避策としてAssist、dataBox、userBox プラグインを無効にすることで、この脆弱性の影響を軽減できる。
