CVE-2023-28367: VK Blocks / ExUnit の脆弱性について

いつも弊社製品をご利用いただきありがとうございます。

以下の製品におきまして、管理画面内からクロスサイトスクリプティングが実行可能な不具合の報告がありましたので対応いたしました。

該当製品及びバージョン

• VK All in One Expansion Unit 9.88.1.0 以前
• VK Blocks 1.53.0.1 以前
• VK Blocks Pro 1.53.0.1 以前

対応方法

以下のバージョンにバージョンアップを実施してください。

• VK All in One Expansion Unit 9.88.2.0 以降
• VK Blocks 1.54.0.0 以降
• VK Blocks Pro 1.54.0.0 以降

Thank you for using our products.

In the following products, there was a report that cross-site scripting could be executed from within the management screen, so we have responded.

Applicable product and version

• VK All in One Expansion Unit 9.88.1.0 and earlier
• VK Blocks 1.53.0.1 and earlier
• VK Blocks Pro 1.53.0.1 and earlier

How to respond

Please upgrade to the following version.

• VK All in One Expansion Unit 9.88.2.0 or higher
• VK Blocks 1.54.0.0 or newer
• VK Blocks Pro 1.54.0.0 or newer

Lightningならビジネスサイトもブログも簡単に作れます

有効インストール数6万件以上！Lightning は WordPress公式ディレクトリに登録されているテーマです。いかに最短でサイト制作が出来るかという事に重点を置いて開発しています。デモデータも配布されているので、ビジネスサイトの雛形が数分でセットアップできます。