複数のWordPressプラグインにクロスサイトスクリプティングの脆弱性が確認された。この脆弱性は「add_query_arg()」及び「remove_query_arg()」機能の誤用によるもので、これらの機能は開発者がWordPress内のURLに修正やクエリ文字列をを追加するのに使われる。WordPressの公式ドキュメントの記載が不明瞭なため、多くのプラグイン開発者が安全ではない方法で使用しているため、クロスサイトスクリプティングの脆弱性を引き起こしている。現在17件の影響を受けるプラグインが確認されている。他にも影響を受けるプラグインがある可能性もあるため、もしWordPressを使用している場合にはアップデートをするよう呼びかけている。
