【国内最速No.1】高性能レンタルサーバーConoHa WING
【さくらインターネット】表示速度最大5倍のサーバーを2022年2月提供開始

WordPress 用プラグイン「Booking Calendar」に複数の脆弱性が存在

10銘柄52袋入り【10gコーヒーお試しセット】
1冊ですべて身につくWordPress入門講座

「Booking Calendar」に複数の脆弱性が存在

WordPress 用プラグイン「Booking Calendar」に複数の脆弱性が存在

・ディレクトリトラバーサル
・クロスサイトスクリプティング

想定される影響

・遠隔の第三者によって、当該製品の管理範囲を超えてサーバ上のファイルにアクセスされる可能性があります。
・使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があり。

対象バージョン

Booking Calendar 7.0 およびそれ以前
Booking Calendar 7.1 およびそれ以前

対策方法

最新版へアップデートする。

参考元URL

http://jvn.jp/jp/JVN18739672/
http://jvn.jp/jp/JVN54762089/

本ページはアフィリエイトプログラムによる収益を得ています

脆弱性情報メモ

Posted by 管理人