WordPress はプラグインのGoogle Analyticatorの脆弱性を修正したアップデートを公開した。影響を受けるのはGoogle Analyticator 6.4.9.4とそれ以下のバージョンで、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2015-6238」が存在する。この脆弱性が悪用されると攻撃者がユーザのセッションに侵入し、設定変更などを行う恐れがある。同社はこの脆弱性を修正したGoogle Analyticator 6.4.9.6を公開しており、アップデートするよう推奨している。
