DZS Video Gallery プラグインに、一気に4つ脆弱性が発見される

 

 

DZS Video Gallery WordPress Pluginに、脆弱性が4つほど、一気に報告されています。

これは、Youtubeのように、ビデオギャラリーを自動的に生成、管理できるプラグインであり、有料で販売もされているものです。

 

 

 

4つの脆弱性はいずれもクロスサイトスクリプティングに関連するもの。(出典:OSVDB)

107522 2014-05-28 DZS Video Gallery Plugin for WordPress deploy/preview_skin_overlay.swf logoLink Parameter Reflected XSS
107521 2014-05-28 DZS Video Gallery Plugin for WordPress preview_allchars.swf logoLink Parameter Reflected XSS
107523 2014-05-28 DZS Video Gallery Plugin for WordPress deploy/preview.swf logoLink Parameter Reflected XSS
107524 2014-05-28 DZS Video Gallery Plugin for WordPress preview_skin_rouge.swf logoLink Parameter Reflected XSS

 

 

早急な対応がまたれるところですが、現在は対策されておらず、プラグインの利用は避けたほうが賢明です。

 

 

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。