Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Geeklog IVYWE版の一部プラグインにXSSの脆弱性

コンテンツマネジメントシステム(CMS)であるGeeklog IVYWE版の一部プラグインに脆弱性が含まれていることがわかった。脆弱性を修正するパッチが提供されている。

同CMSのプラグイン「Assist」「dataBox」「userBox」に「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2016-4875」が含まれていることが判明したもの。

開発元であるアイビー・ウィーが脆弱性の周知を目的に情報処理推進機構(IPA)とJPCERTコーディネーションセンターへ報告。JPCERT/CCが調整を実施した。同社では、ウェブサイトで脆弱性への対策方法をアナウンスしている。

(Security NEXT - 2016/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

ヘッドレスCMS「Cockpit」に任意のファイルをアップロードできる脆弱性
WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
「Drupal」の「PWAモジュール」に脆弱性 - 設定変更のおそれ
「WordPress」向けソーシャルログイン用プラグインに脆弱性 - パッチ未提供
「WordPress 6.5.2」が公開 - XSS脆弱性を修正
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
「WordPress」に脆弱性 - 1月のアップデートで修正済み
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
WPとGoogleドライブを統合するプラグインに深刻な脆弱性
WP向けeラーニングプラグイン「MasterStudy LMS」に脆弱性