Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けメルマガプラグインに脆弱性

コンテンツマネージメントシステム(CMS)であるWordPress用プラグイン「MailPoet Newsletters」に脆弱性が含まれていることがわかった。

同プラグインは、WordPressにおいてメールマガジンなどの機能を追加できるプラグイン。脆弱性情報のポータルサイトであるJVNによれば、同ソフトの「同2.6.10」およびそれ以前のバージョンにクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2014-3907」が含まれているという。

松本悦宜氏が脆弱性を発見し、情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。現在、脆弱性が修正された最新版「同2.6.11」が公開されている。

(Security NEXT - 2014/08/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Juniper Secure Analytics」のアップデートで200件以上の脆弱性を解消
Fortraのファイル転送ソリューション「FileCatalyst」に脆弱性
Atlassian、6月のセキュリティアドバイザリを公開
ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性
WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを
Trellixの不正侵入防止製品に複数脆弱性 - アップデートを
「Chrome」にアップデート - 複数の脆弱性に対応
6月末で「CentOS 7」のサポートが終了 - 移行状況の確認を
Java向け機械学習ライブラリに深刻な脆弱性 - 5月のアップデートで修正
「VMware vCenter Server」に複数の深刻な脆弱性 - 早急に対応を