いつもお世話になっております。
株式会社ビジョン/ホームページ制作運営チームです。
当社ホームページサービス(MORPH)を
ご利用頂きまして誠にありがとうございます。
この度は、弊社MORPHをご利用いただく際にオプション機能として導入している予約システム(MTS Simple Booking)において発見された脆弱性に関するご報告を致します。
本日、Japan Vulnerability Notes(脆弱性情報データベース)において当該予約システムの脆弱性が公開されました。
WordPressのプラグインとして動作するMTS Simple Booking 簡易予約システムに、クロスサイトスクリプティング(以下XSSと呼びます)の脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、WordPressの管理画面を操作する管理者が悪意ある第三者の攻撃により、第三者が仕込んだ任意のJavaScriptプログラムを実行させられてしまう危険性があります。
【引用元】
http://mtssb.mt-systems.jp/jvn99312352/
当該脆弱性について、MORPH付属オプションサービスである【HP保守・バックアップサービス】ご加入中のお客様において、当該脆弱性による攻撃の痕跡は認めらませんでした。
また、【HP保守・バックアップサービス】にご加入いただいているお客様においては、本日の情報公開に先立ち昨日中に対処を完了しておりますので、ご安心下さい。
尚、一般的には脆弱性の公開を以って、当該脆弱性を狙った攻撃が多発する事となります。
【HP保守・バックアップサービス】に非加入のお客様で当該予約システムをご利用いただいている方は、早急な対処を推奨致します。
※ご自身での対処が難しい場合、弊社での作業代行も承っておりますのでご連絡下さい。