Webサイトをお持ちの方でWordPressご利用の方で、
『WP All Import』のプラグインを使っている方は、
脆弱性が見つかったので、対処されている最新版にアップデートしてください。
どんなプラグインか調べましたが、コンテンツ移行やデータ(CSVファイルなど)をまとめてインポートする際に便利なプラグインのようなので、普通の個人サイトなどではあまり使われてないかもしれませんが(汗
プラグインの自動アップデートなどの設定をしている方は心配ないかと思いますが、上記の記事でちょっと心配になった方は確認しておいてもいいかもですね。
JVNによる発表)
JVN#33527174: WordPress 用プラグイン WP All Import におけるクロスサイトスクリプティングの脆弱性
