- 2014年7月17日
- WordPress脆弱性情報
DZS Video Gallery プラグインに、またも脆弱性
5月30日の記事に載せたように、5月に4つの脆弱性が発見されたDZS Video Galleryプラグインですが、7月14日にまたも3つ、脆弱性が発見されています。(参考:OSVDB)
109046 | 2014-07-14 | DZS Video Gallery Plugin for WordPress dzs-videogallery/deploy/designer/preview.php Multiple Parameter XSS |
109047 | 2014-07-14 | DZS Video Gallery Plugin for WordPress Multiple Script Direct Request Path Disclosure |
109048 | 2014-07-14 | DZS Video Gallery Plugin for WordPress img.php src Parameter Remote Command Execution |
今回はクロスサイトスクリプティングだけではなく、サニタイズの問題、PHPのスクリプトに依拠する問題と、脆弱性も多様です。
まだ対策法がありませんので、利用には注意が必要です。