DZS Video Gallery プラグインに、一気に4つ脆弱性が発見される

 

 

DZS Video Gallery WordPress Pluginに、脆弱性が4つほど、一気に報告されています。

これは、Youtubeのように、ビデオギャラリーを自動的に生成、管理できるプラグインであり、有料で販売もされているものです。

 

 

 

4つの脆弱性はいずれもクロスサイトスクリプティングに関連するもの。(出典:osvdb.com)

107522 2014-05-28 DZS Video Gallery Plugin for WordPress deploy/preview_skin_overlay.swf logoLink Parameter Reflected XSS
107521 2014-05-28 DZS Video Gallery Plugin for WordPress preview_allchars.swf logoLink Parameter Reflected XSS
107523 2014-05-28 DZS Video Gallery Plugin for WordPress deploy/preview.swf logoLink Parameter Reflected XSS
107524 2014-05-28 DZS Video Gallery Plugin for WordPress preview_skin_rouge.swf logoLink Parameter Reflected XSS

 

 

早急な対応がまたれるところですが、現在は対策されておらず、プラグインの利用は避けたほうが賢明です。

 

 

LINEで送る
Pocket

こんな記事も読まれています