「WordPress 4.9.7」公開。早急なアップデートを
WordPressは5日、ブログツール「WordPress」の最新バージョン「4.9.7」を公開した。攻撃者がサーバー上の任意のファイルを削除できる脆弱性など、17件の不具合が修正されており、バージョン「3.7」以降が対象のセキュリテ ...
メディアファイル編集時に任意のファイルを削除できる脆弱性が存在
人気のCMS「WordPress」に、攻撃者がサーバー上にある任意のファイルを削除することができる脆弱性の存在が指摘されています。画像ファイルが削除される程度であれば被害は軽微ですが、セキュリティ関連ファイルの削除も可能であり、Wor ...
複数のWordPress用プラグインにクロスサイトスクリプティングの脆弱性が存在
以下の WordPress 用プラグインにクロスサイトスクリプティングの脆弱性が存在。
Events ManagerWP Google Map Plugin
PixelYourSite
Open Graph ...
WordPress用プラグイン「WP All Import」に脆弱性が存在
WordPress 用プラグイン「WP All Import」に以下の脆弱性が存在。
・クロスサイトスクリプティングの脆弱性(JVN#33527174)
・反射型のクロスサイトスクリプティングの脆弱性(JVN#60 ...
WordPress用プラグイン「MTS Simple Booking C」に脆弱性が存在
WordPress 用プラグイン「MTS Simple Booking C」に以下の脆弱性が存在。
・クロスサイトスクリプティングの脆弱性
アップデートを推奨とのこと。
想定される影響・当該製品にロ ...