2014年7月22日 WordPress脆弱性情報 WP Ultimate CSV Importer プラグインに脆弱性 10万回以上のダウンロード回数を誇る、有名プラグインのWP Ultimate CSV Importerに、脆弱性が報告されています。 このプラグインは、任意の投稿に対して、エクセルなどで作成したファイルをフィールドを指定 […] 続きを読む
2014年7月17日 WordPress脆弱性情報 DZS Video Gallery プラグインに、またも脆弱性 5月30日の記事に載せたように、5月に4つの脆弱性が発見されたDZS Video Galleryプラグインですが、7月14日にまたも3つ、脆弱性が発見されています。(参考:OSVDB) 109046 201 […] 続きを読む
2014年7月15日 WordPress脆弱性情報 WordPress本体にクロスサイトスクリプティングに関する脆弱性が発見される 7月12日に、WordPress本体の脆弱性がosvdbに報告されています。 この脆弱性は、エディタープロファイルと、記事のタイトル入力フィールドへの入力をWordPressが検証していないため、クロスサイトスクリプティ […] 続きを読む
2014年7月11日 WordPress脆弱性情報 BSK PDF Manager プラグインに脆弱性 PDFドキュメントをカテゴライズして表示できるプラグインである、BSK PDF Managerに脆弱性が発見されています。 入力されたデータを適切にサニタイズしていないため、SQLインジェクション攻撃が有効であるとのこと […] 続きを読む
2014年7月8日 WordPress脆弱性情報 7月7日、7つのプラグインに脆弱性が発見される 昨日、新たに7つのプラグインに脆弱性が発見されています。 それほどポピュラーなプラグインではないので、影響範囲は小さいかもしれませんが、いずれのプラグインも公開、更新を停止しているので、お使いの方は別のプラグインを探す必 […] 続きを読む
2014年7月4日 WordPress脆弱性情報 WordPressのプラグイン「MailPoet」に深刻な脆弱性 WordPress(ワードプレス)にてメルマガを送る為のプラグインである「MailPoet」に脆弱性情報が見つかりました。 WordPressのメールマガジン配信用プラグイン「MailPoet」に深刻な脆弱性が見つかり、 […] 続きを読む
2014年7月1日 WordPress脆弱性情報 Theme My Login プラグインに脆弱性 85万件以上もダウンロードされており、WordPressで会員制サイトを作ることができるTheme My Loginプラグインに脆弱性が発見されています。 ユーザー入力フォームから入力されたデータを適切にサニタイズしてい […] 続きを読む
2014年6月28日 WordPress脆弱性情報 Simple Share Buttons Adder プラグインに脆弱性 有名プラグインであるSimple Share Buttons Adder に脆弱性が発見されています。 このプラグインはシェアボタン、たとえばFacebookのいいね!などをブログに設置できるもので、すでに30万回以上の […] 続きを読む
2014年6月16日 WordPress脆弱性情報 JW Player for Flash & HTML5 Video プラグインに脆弱性 サイトに動画を貼り付けることのできるプラグイン、JWPlayerプラグインに脆弱性が発見されています。 ユーザに特定のリンクを踏ませることで、クロスサイトリクエストフォージェリ攻撃を行うことができるとのこと。   […] 続きを読む
2014年6月11日 WordPress脆弱性情報 Member Approval プラグインに脆弱性 ユーザー管理プラグインである、Member Approvalプラグインに、クロスサイトリクエストフォージェリを許してしまう脆弱性が発見されています。 すでに当該プラグインは公式サイトから削除されており、アップデートされる […] 続きを読む