- 2014年8月7日
- WordPress脆弱性情報
Mobiloud プラグインに脆弱性が15件発見される
モバイル向けWordPressビルダーのMobiloudプラグインですが、7月29日に15件、脆弱性が発見されました。
| 109672 | 2014-07-29 | Mobiloud Plugin for WordPress comments/disqus.php Multiple Parameter XSS |
| 109673 | 2014-07-29 | Mobiloud Plugin for WordPress comments/disqus_count.php Multiple Parameter XSS |
| 109674 | 2014-07-29 | Mobiloud Plugin for WordPress content_redirect.php Multiple Parameter XSS |
| 109675 | 2014-07-29 | Mobiloud Plugin for WordPress get_page.php page_id Parameter XSS |
| 109676 | 2014-07-29 | Mobiloud Plugin for WordPress ml_fb_register.php token Parameter XSS |
| 109677 | 2014-07-29 | Mobiloud Plugin for WordPress post/content.php post_id Parameter XSS |
| 109678 | 2014-07-29 | Mobiloud Plugin for WordPress post/content_json.php callback Parameter XSS |
| 109679 | 2014-07-29 | Mobiloud Plugin for WordPress post/html_content.php Multiple Parameter XSS |
| 109680 | 2014-07-29 | Mobiloud Plugin for WordPress post/post.php post_id Parameter XSS |
| 109681 | 2014-07-29 | Mobiloud Plugin for WordPress src/posts/body_content.php.haml post_id Parameter XSS |
| 109682 | 2014-07-29 | Mobiloud Plugin for WordPress src/posts/content_json.php callback Parameter XSS |
| 109683 | 2014-07-29 | Mobiloud Plugin for WordPress src/posts/html_content.php.haml Multiple Parameter XSS |
| 109684 | 2014-07-29 | Mobiloud Plugin for WordPress src/posts/post.php.haml post_id Parameter XSS |
| 109685 | 2014-07-29 | Mobiloud Plugin for WordPress update.php secret_key Parameter XSS |
| 109686 | 2014-07-29 | Mobiloud Plugin for WordPress version.php callback Parameter XSS |
ほとんどの脆弱性はクロスサイトスクリプティングに関するもので、PHPのプログラムソースに起因する模様。
ベンダーから修正プログラムが発表されており、バージョン2.3.9以上にアップグレードするように推奨されています。
