DZS Video Gallery プラグインに、またも脆弱性

5月30日の記事に載せたように、5月に4つの脆弱性が発見されたDZS Video Galleryプラグインですが、7月14日にまたも3つ、脆弱性が発見されています。(参考:OSVDB)

 

109046 2014-07-14 DZS Video Gallery Plugin for WordPress dzs-videogallery/deploy/designer/preview.php Multiple Parameter XSS
109047 2014-07-14 DZS Video Gallery Plugin for WordPress Multiple Script Direct Request Path Disclosure
109048 2014-07-14 DZS Video Gallery Plugin for WordPress img.php src Parameter Remote Command Execution

 

今回はクロスサイトスクリプティングだけではなく、サニタイズの問題、PHPのスクリプトに依拠する問題と、脆弱性も多様です。

まだ対策法がありませんので、利用には注意が必要です。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。