「MTAppjQuery」の旧版に脆弱性 - 使用ライブラリに起因
コンテンツマネジメントシステム(CMS)である「Movable Type」の管理画面カスタマイズ用プラグイン「MTAppjQuery」の旧版に任意のコードを実行されるおそれがある脆弱性が含まれているとして注意が呼びかけられている。
脆弱性情報のポータルサイトであるJVNによれば、bit partが提供する同プラグインの旧バージョンに脆弱性「CVE-2018-0645」が含まれるという。
ライブラリ「Uploadify」の旧バージョンを利用していることに起因する脆弱性で、開発者からも2015年6月より注意が呼びかけられていた。悪用されると任意のファイルがアップロードされ、実行されるおそれがある。
「MTAppjQuery 2」以降は影響を受けない。「同1.8.1」および以前のバージョンを利用している場合は、ライブラリをディレクトリごと削除するよう、あらためて注意喚起が行われている。
(Security NEXT - 2018/07/18 )
ツイート
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性
Ivanti、3製品に関するセキュリティアドバイザリを公開