Mobiloud プラグインに脆弱性が15件発見される

モバイル向けWordPressビルダーのMobiloudプラグインですが、7月29日に15件、脆弱性が発見されました。

 

109672 2014-07-29 Mobiloud Plugin for WordPress comments/disqus.php Multiple Parameter XSS
109673 2014-07-29 Mobiloud Plugin for WordPress comments/disqus_count.php Multiple Parameter XSS
109674 2014-07-29 Mobiloud Plugin for WordPress content_redirect.php Multiple Parameter XSS
109675 2014-07-29 Mobiloud Plugin for WordPress get_page.php page_id Parameter XSS
109676 2014-07-29 Mobiloud Plugin for WordPress ml_fb_register.php token Parameter XSS
109677 2014-07-29 Mobiloud Plugin for WordPress post/content.php post_id Parameter XSS
109678 2014-07-29 Mobiloud Plugin for WordPress post/content_json.php callback Parameter XSS
109679 2014-07-29 Mobiloud Plugin for WordPress post/html_content.php Multiple Parameter XSS
109680 2014-07-29 Mobiloud Plugin for WordPress post/post.php post_id Parameter XSS
109681 2014-07-29 Mobiloud Plugin for WordPress src/posts/body_content.php.haml post_id Parameter XSS
109682 2014-07-29 Mobiloud Plugin for WordPress src/posts/content_json.php callback Parameter XSS
109683 2014-07-29 Mobiloud Plugin for WordPress src/posts/html_content.php.haml Multiple Parameter XSS
109684 2014-07-29 Mobiloud Plugin for WordPress src/posts/post.php.haml post_id Parameter XSS
109685 2014-07-29 Mobiloud Plugin for WordPress update.php secret_key Parameter XSS
109686 2014-07-29 Mobiloud Plugin for WordPress version.php callback Parameter XSS

 

ほとんどの脆弱性はクロスサイトスクリプティングに関するもので、PHPのプログラムソースに起因する模様。

ベンダーから修正プログラムが発表されており、バージョン2.3.9以上にアップグレードするように推奨されています。

 

 

Mobiloud

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています