Mobiloud プラグインに脆弱性が15件発見される

モバイル向けWordPressビルダーのMobiloudプラグインですが、7月29日に15件、脆弱性が発見されました。

 

109672 2014-07-29 Mobiloud Plugin for WordPress comments/disqus.php Multiple Parameter XSS
109673 2014-07-29 Mobiloud Plugin for WordPress comments/disqus_count.php Multiple Parameter XSS
109674 2014-07-29 Mobiloud Plugin for WordPress content_redirect.php Multiple Parameter XSS
109675 2014-07-29 Mobiloud Plugin for WordPress get_page.php page_id Parameter XSS
109676 2014-07-29 Mobiloud Plugin for WordPress ml_fb_register.php token Parameter XSS
109677 2014-07-29 Mobiloud Plugin for WordPress post/content.php post_id Parameter XSS
109678 2014-07-29 Mobiloud Plugin for WordPress post/content_json.php callback Parameter XSS
109679 2014-07-29 Mobiloud Plugin for WordPress post/html_content.php Multiple Parameter XSS
109680 2014-07-29 Mobiloud Plugin for WordPress post/post.php post_id Parameter XSS
109681 2014-07-29 Mobiloud Plugin for WordPress src/posts/body_content.php.haml post_id Parameter XSS
109682 2014-07-29 Mobiloud Plugin for WordPress src/posts/content_json.php callback Parameter XSS
109683 2014-07-29 Mobiloud Plugin for WordPress src/posts/html_content.php.haml Multiple Parameter XSS
109684 2014-07-29 Mobiloud Plugin for WordPress src/posts/post.php.haml post_id Parameter XSS
109685 2014-07-29 Mobiloud Plugin for WordPress update.php secret_key Parameter XSS
109686 2014-07-29 Mobiloud Plugin for WordPress version.php callback Parameter XSS

 

ほとんどの脆弱性はクロスサイトスクリプティングに関するもので、PHPのプログラムソースに起因する模様。

ベンダーから修正プログラムが発表されており、バージョン2.3.9以上にアップグレードするように推奨されています。

 

 

Mobiloud

LINEで送る
Pocket

こんな記事も読まれています