「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性
eコマースプラットフォーム「EC-CUBE」向けに提供されているプラグイン「簡単ブログ for EC-CUBE4」に脆弱性が明らかとなった。アップデートが提供されている。
脆弱性情報のポータルサイトであるJVNによれば、コアモバイルが提供する同プラグインに「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性「CVE-2022-27174」が明らかとなったもの。「同1.0.1」および以前のバージョンが影響を受ける。
同プラグインを導入し、管理画面にログインした状態で細工されたページへアクセスすると、意図しない操作が行われるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「4.3」。
同脆弱性は、三井物産セキュアディレクションの古川菜摘氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。アップデートが提供されている。
(Security NEXT - 2022/05/13 )
ツイート
関連リンク
PR
関連記事
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
