Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Geeklog IVYWE版の一部プラグインにXSSの脆弱性

コンテンツマネジメントシステム(CMS)であるGeeklog IVYWE版の一部プラグインに脆弱性が含まれていることがわかった。脆弱性を修正するパッチが提供されている。

同CMSのプラグイン「Assist」「dataBox」「userBox」に「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2016-4875」が含まれていることが判明したもの。

開発元であるアイビー・ウィーが脆弱性の周知を目的に情報処理推進機構(IPA)とJPCERTコーディネーションセンターへ報告。JPCERT/CCが調整を実施した。同社では、ウェブサイトで脆弱性への対策方法をアナウンスしている。

(Security NEXT - 2016/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」がアップデート - 依存ソフトの更新受け
PHPのテンプレエンジン「Twig」に情報漏洩の脆弱性
WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
CMSの「Joomla」に複数脆弱性、アップデートがリリース
データベース不要のオープンソースCMSに複数のXSS脆弱性
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
WordPress向けプラグイン「Smart Forms」にCSRFの脆弱性
コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも
脆弱性判明後、「Drupal」調査アクセスが増加 - 攻撃対象を探索か