Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WPの人気キャッシュプラグインに脆弱性 - 早急に更新を

コンテンツマネージメントシステム(CMS)のWordPress向けのプラグイン「WP Super Cache」に脆弱性が含まれていることがわかった。修正版が公開されている。

「WP Super Cache」は、WordPressにおいてキャッシュ機能を追加するプラグイン。「同1.4.2」以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在するもので、セキュリティベンダーのSucuriが報告した。脆弱性が悪用されると閲覧者のブラウザ上でスクリプトを実行されるおそれがある。

今回の脆弱性は、当初「同1.4.3」で修正されたが、問題が見つかったとしてあらたに「同1.4.4」がリリースされている。Sucuriではできるだけ早くアップデートを実施するよう注意を呼びかけている。

(Security NEXT - 2015/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Cisco、セキュリティアドバイザリ3件を公開
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
「VMware Aria Automation」にSSRF脆弱性 - アップデートで修正
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正