WordPressの「FancyBox」に深刻な脆弱性が確認された。WordPress使用のWebサイトでマルウェアが複数確認され、その後の調査でFancyboxの未解決の脆弱性を突いた攻撃が確認され、Fancyboxのプラグインを使用しているサイトが影響を受けていたことが判明した。この脆弱性により任意のスクリプトやコンテンツをサイトに挿入することが可能となり、この脆弱性を悪用した攻撃による被害が確認されてる。Fancyboxはこの脆弱性を修正したバージョン3.0.3及び3.0.を公開した。
WordPressの「FancyBox」に深刻な脆弱性が確認された。WordPress使用のWebサイトでマルウェアが複数確認され、その後の調査でFancyboxの未解決の脆弱性を突いた攻撃が確認され、Fancyboxのプラグインを使用しているサイトが影響を受けていたことが判明した。この脆弱性により任意のスクリプトやコンテンツをサイトに挿入することが可能となり、この脆弱性を悪用した攻撃による被害が確認されてる。Fancyboxはこの脆弱性を修正したバージョン3.0.3及び3.0.を公開した。