脆弱性

Duplicatorに任意のファイルをダウンロードできる脆弱性

2020年2月26日:WordPress脆弱性

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。 Duplicatorは100万以上のサイトで...

Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性

2020年2月26日:WordPress脆弱性

Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。 この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが表示するプラグインギャラリーイ...

Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性

2020年2月26日:WordPress脆弱性

Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが原因です。 プラグイン名 Photo G...

Elementor Page Builder2.8.4以前にXSSを含む複数の脆弱性

2020年1月31日:WordPress

Elementor Page Builder（エレメンターページビルダー）プラグインにXSSの脆弱性が見つかりました。 CVSS9.8と緊急のアップデートです。 WordPressのページビルダー系プラグインとしては非常...

Internet Explorer9,10,11にすでに悪用が確認されているゼロデイの脆弱性、修正パッチは未提供【回避策解説】

2020年1月23日:Internet Explorerセキュリティニュース脆弱性

Internet Explorer9,10,11の脆弱性が2020年1月18日公表されました。 IPA（独立行政法人情報処理推進機構）Microsoft Internet Explorer の脆弱性対策について(CVE-...

WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も

2020年1月21日:WordPress

プラグイン名 WordPress Database Reset 影響を受けるバージョン <= 3.1 CVSSスコア 8.8（high） WordPress Database Resetは、特定のテーブルなどをすべ...

WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性

2020年1月21日:WordPress

プラグイン名 InfiniteWP Client 影響を受けるバージョン <1.9.4.5 CVSSスコア 9.8（クリティカル） InfiniteWP Clientは、WordPressで運営されている複数サイト...

【WordPress】コンテンツインジェクションの脆弱性

2017年2月14日:WordPress

トップシェアを誇るCMS、WordPressにきわめて重大な脆弱性が発見され、改ざん被害が多発しています。 対象となるWordPressのバージョン 4.7.0、4.7.1 修正されたWordPressのバージョン 4....