WordPressでオンライン求人掲示板が作成できる、「WP JobBoard」にSQLインジェクションに関する脆弱性

WordPressには色々な使い方があるのですね。

WordPressを「求人掲示板」化できるプラグインがあります。WP JobBoardです。

 

単純に言えば、求人媒体を作りたい、フリーランスを募集したいメディアなどでの利用価値が高いと思われますが、下のような「求人フォーマット」を簡単に作れるプラグインです。

上はソフトウェアエンジニアのフォーマットですが、場所、カテゴリ、パートタイム/フルタイム、ジョブデスクリプション、求めることなど、一通りのことが書かれています。

ただ、求人フォーマットを作れるのは良いですけど、本当に面倒なのは、ここに人を集めることなんですけどね。

 

なお、このWPjobboardには脆弱性が発見されており、利用には注意が必要です。

パブリッシャーの指示どおり、最新版へのアップデートを行ってください。

 

—-以下引用—-

JVNDB-2018-001425
WordPress 用 WpJobBoard プラグインにおける SQL インジェクションの脆弱性
概要

WordPress 用 WpJobBoard プラグインには、 SQL インジェクションの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

基本値: 6.5 (警告) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃前の認証要否: 単一
機密性への影響(C): 部分的
完全性への影響(I): 部分的
可用性への影響(A): 部分的

[参考] CVSS v3 による深刻度
基本値: 7.2 (重要) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 高
利用者の関与: 不要
影響の想定範囲: 変更なし
機密性への影響(C): 高
完全性への影響(I): 高
可用性への影響(A): 高
影響を受けるシステム

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています