WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、Andrei Lupuが提供するWordPress用プラグイン「Custom Body Class」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Custom Body Class 0.6.0 およびそれ以前」には、クロスサイトスクリプティング(CVE-2019-6029)およびクロスサイトリクエストフォージェリ(CVE-2019-6030)の脆弱性が存在する。この脆弱性が悪用される、当該製品の管理画面にアクセスしたユーザのWebブラウザ上で任意のスクリプトが実行されたり、当該製品の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)
国際 -
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
研修・セミナー・カンファレンス -
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
関連リンク
特集
アクセスランキング
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
![ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31879.png)
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
-
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
-
脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)
-
やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について
-
ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)
-
テレワーク実施実態調査:都道府県別・業界別・職種別
-
黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市)
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
-
夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)