WordPress用プラグインのWP Super Cacheにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはWP Super Cache 1.4.3とそれ以前で、この脆弱性が悪用されると、攻撃者が細工したクエリでプラグインのキャッシュされたファイルリスティングページに悪意あるスクリプトの挿入が可能となり、スクリプトが実行されるとWordPressテーマエディションツールを使って管理者アカウントを追加されたり、バックドアを挿入される恐れがある。解決策として、WP Super Cache1.4.4が公開されており、アップデートによりこの脆弱性は解消されるため、できるだけ早くアップデートするよう呼びかけている。
