Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MTAppjQuery」の旧版に脆弱性 - 使用ライブラリに起因

コンテンツマネジメントシステム(CMS)である「Movable Type」の管理画面カスタマイズ用プラグイン「MTAppjQuery」の旧版に任意のコードを実行されるおそれがある脆弱性が含まれているとして注意が呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、bit partが提供する同プラグインの旧バージョンに脆弱性「CVE-2018-0645」が含まれるという。

ライブラリ「Uploadify」の旧バージョンを利用していることに起因する脆弱性で、開発者からも2015年6月より注意が呼びかけられていた。悪用されると任意のファイルがアップロードされ、実行されるおそれがある。

「MTAppjQuery 2」以降は影響を受けない。「同1.8.1」および以前のバージョンを利用している場合は、ライブラリをディレクトリごと削除するよう、あらためて注意喚起が行われている。

(Security NEXT - 2018/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
Intel、複数製品向けに脆弱性を修正するアップデート
PHPのテンプレエンジン「Twig」に情報漏洩の脆弱性
Adobe、複数製品に対してアップデート - 「Flash Player」「Acrobat」以外のユーザーも注意を
「Adobe Acrobat/Reader」向けにアップデート - 脆弱性21件を修正
MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み
「Adobe Flash Player」に深刻な脆弱性 - 悪用は未確認
車両制御アプリに脆弱性 - リモートより制御奪われるおそれ
「Samba」に2件の脆弱性 - 早急にアップデートを
オムロン製制御機器向けツール「CX-Programmer」に脆弱性