- 2014年5月30日
- WordPress脆弱性情報
DZS Video Gallery プラグインに、一気に4つ脆弱性が発見される
DZS Video Gallery WordPress Pluginに、脆弱性が4つほど、一気に報告されています。
これは、Youtubeのように、ビデオギャラリーを自動的に生成、管理できるプラグインであり、有料で販売もされているものです。
4つの脆弱性はいずれもクロスサイトスクリプティングに関連するもの。(出典:OSVDB)
107522 | 2014-05-28 | DZS Video Gallery Plugin for WordPress deploy/preview_skin_overlay.swf logoLink Parameter Reflected XSS |
107521 | 2014-05-28 | DZS Video Gallery Plugin for WordPress preview_allchars.swf logoLink Parameter Reflected XSS |
107523 | 2014-05-28 | DZS Video Gallery Plugin for WordPress deploy/preview.swf logoLink Parameter Reflected XSS |
107524 | 2014-05-28 | DZS Video Gallery Plugin for WordPress preview_skin_rouge.swf logoLink Parameter Reflected XSS |
早急な対応がまたれるところですが、現在は対策されておらず、プラグインの利用は避けたほうが賢明です。