Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けネットショッププラグインに脆弱性

eコマースサイトを構築できるWordPress向けプラグイン「Welcart e-Commerce」に複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「同1.4.17」や以前のバージョンに複数の脆弱性が含まれていることが判明したもの。

SQLインジェクションの脆弱性「CVE-2014-10017」により、データベースを不正に操作されるおそれがあるほか、「admin.php」にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2015-2973」が存在し、任意のスクリプトが実行されるおそれがある。

これら脆弱性は、馬場将次氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。開発元であるコルネでは、脆弱性を修正した「同1.4.17」の提供を開始している。

(Security NEXT - 2015/07/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
「ウイルスバスター for Mac」旧版に複数脆弱性
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正