DZS Video Gallery プラグインに、一気に4つ脆弱性が発見される

 

 

DZS Video Gallery WordPress Pluginに、脆弱性が4つほど、一気に報告されています。

これは、Youtubeのように、ビデオギャラリーを自動的に生成、管理できるプラグインであり、有料で販売もされているものです。

 

 

 

4つの脆弱性はいずれもクロスサイトスクリプティングに関連するもの。(出典:osvdb.com)

107522 2014-05-28 DZS Video Gallery Plugin for WordPress deploy/preview_skin_overlay.swf logoLink Parameter Reflected XSS
107521 2014-05-28 DZS Video Gallery Plugin for WordPress preview_allchars.swf logoLink Parameter Reflected XSS
107523 2014-05-28 DZS Video Gallery Plugin for WordPress deploy/preview.swf logoLink Parameter Reflected XSS
107524 2014-05-28 DZS Video Gallery Plugin for WordPress preview_skin_rouge.swf logoLink Parameter Reflected XSS

 

 

早急な対応がまたれるところですが、現在は対策されておらず、プラグインの利用は避けたほうが賢明です。

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています