Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Geeklog IVYWE版の一部プラグインにXSSの脆弱性

コンテンツマネジメントシステム(CMS)であるGeeklog IVYWE版の一部プラグインに脆弱性が含まれていることがわかった。脆弱性を修正するパッチが提供されている。

同CMSのプラグイン「Assist」「dataBox」「userBox」に「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2016-4875」が含まれていることが判明したもの。

開発元であるアイビー・ウィーが脆弱性の周知を目的に情報処理推進機構(IPA)とJPCERTコーディネーションセンターへ報告。JPCERT/CCが調整を実施した。同社では、ウェブサイトで脆弱性への対策方法をアナウンスしている。

(Security NEXT - 2016/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「WordPress」向けカレンダープラグインにXSSの脆弱性
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
「Movable Type」旧版、ライブラリに起因するXSS脆弱性 - 2016年に修正済み
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
Drupalにセキュリティ更新 - サードパーティライブラリに脆弱性