Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラグイン「WordPress Download Manager」に複数の脆弱性

コンテンツマネジメントシステム(CMS)のWordPress向けに提供されているW3 Eden製プラグイン「WordPress Download Manager」に複数の脆弱性が含まれていることがわかった。

同プラグインに「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2017-2216」や、任意のウェブサイトにリダイレクトされることが可能となるオープンリダイレクトの脆弱性「CVE-2017-2217」が判明したもの。

いずれの脆弱性も、三井物産セキュアディレクションの佐藤元氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

「CVE-2017-2216」に関しては「同2.9.50」、「CVE-2017-2217」は「同2.9.51」で修正された。その後、最新版として「同2.9.52」がリリースされている。

(Security NEXT - 2017/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「SolarWinds WHD」に深刻な脆弱性 - 過去の修正をバイパス
「Chrome」にアップデート - 「V8」に関する脆弱性3件を修正
「MS Edge」の脆弱性3件を修正 - 一部「クリティカル」との評価も
GitLabがセキュリティアップデート - 脆弱性9件を修正
ホスティング管理ツール「Control Web Panel」にRCE脆弱性