Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「LearnPress」に複数の脆弱性が含まれていることが判明した。

同製品は、eラーニングのマネジメントシステム(LMS)を構築するためのプラグイン。

ログインしているユーザーが影響を受けるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-16173」や、オープンリダイレクトの脆弱性「CVE-2018-16174」が判明した。

また管理者によって任意の「SQLコマンド」が実行可能となるSQLインジェクションの脆弱性「CVE-2018-16175」が明らかとなった。

東京電機大学の末吉大輝氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。これら脆弱性は「同3.1.0」以降で修正されているという。

(Security NEXT - 2018/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
MS、月例パッチで脆弱性62件を修正 - PoC公開済みの脆弱性に対処
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも