Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Geeklog IVYWE版の一部プラグインにXSSの脆弱性

コンテンツマネジメントシステム(CMS)であるGeeklog IVYWE版の一部プラグインに脆弱性が含まれていることがわかった。脆弱性を修正するパッチが提供されている。

同CMSのプラグイン「Assist」「dataBox」「userBox」に「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2016-4875」が含まれていることが判明したもの。

開発元であるアイビー・ウィーが脆弱性の周知を目的に情報処理推進機構(IPA)とJPCERTコーディネーションセンターへ報告。JPCERT/CCが調整を実施した。同社では、ウェブサイトで脆弱性への対策方法をアナウンスしている。

(Security NEXT - 2016/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Movable Type 4」以降に深刻な脆弱性 - アップデートや回避策の実施を
CMSの「Drupal」に5件の脆弱性 - アップデートがリリース
「WordPress 5.8.1」が公開に - 3件のセキュリティ修正
「CKEditor」に複数の脆弱性、アップデートが公開 - 実装するCMSにも影響
CMSの「Plone」にオープンリダイレクトの脆弱性
WP向けクイズプラグインにXSSの脆弱性
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
WordPress向け「不動産プラグイン」シリーズに脆弱性
「WordPress Popular Posts」にXSSの脆弱性 - コードインジェクションのおそれも
WordPress向けSEOプラグインに脆弱性 - アップデートが公開