Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースのSEO管理ツールに複数の脆弱性

オープンソースのSEO管理ソフトウェア「SEO Panel」に複数の脆弱性が含まれていることが判明した。

ログインしたブラウザ上からデータベースの操作が可能となる「SQLインジェクション」の脆弱性「CVE-2017-10839」が判明。

さらにログインしたブラウザ上でスクリプトを実行されるおそれがある「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2017-10838」が含まれていることが判明したもの。

同脆弱性は、浅井健氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性を修正した「同3.11.0」がリリースされている。

(Security NEXT - 2017/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

SISとAeye、サイトの脆弱性診断サービスの提携拡大
「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正
Apple、macOS向けにセキュリティアップデート
ペネトレーションテストサービスを開始 - BBSec
「Java SE」にアップデート - 脆弱性11件に対処
「Chrome 84」をリリース、38件のセキュリティ修正を実施
Oracle、「Java SE」の脆弱性15件を修正
Oracle、四半期定例パッチをリリース - のべ脆弱性443件を修正
「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を
「Apache Tomcat」にサービス拒否の脆弱性 - 7月初旬の更新で修正済み