Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けメンバー管理プラグインに複数の脆弱性

WordPress向けに提供されているメンバー管理用プラグイン「Ultimate Member」に複数の脆弱性が含まれていることが判明した。

脆弱性情報のポータルサイトであるJVNによれば、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-0585」やディレクトリトラバーサルの脆弱性「CVE-2018-0586」、アクセス制御不備「CVE-2018-0589」「CVE-2018-0590」など、あわせて6件の脆弱性が判明したもの。

これら脆弱性は、三井物産セキュアディレクションの佐藤元氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。開発者が4月10日にリリースした「同2.0.4」以降で修正されているという。

(Security NEXT - 2018/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向け「不動産プラグイン」シリーズに脆弱性
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
VMwareの複数製品に脆弱性 - 深刻な脆弱性も
「WordPress Popular Posts」にXSSの脆弱性 - コードインジェクションのおそれも
「EC-CUBE」に2件のXSS脆弱性が判明 - アップデートなど公開
RTOS「Zephyr」のBLEスタックに8件の脆弱性
複数のOSSメッセージブローカーにサービス拒否の脆弱性
日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響
「Chrome」にアップデート、ゼロデイ脆弱性を修正
「Firefox 89.0.1」が公開 - 脆弱性1件を修正