WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性 | ScanNetSecurity
2021.12.06(月)

WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の佐藤元氏が報告を行っている。影響を受けるシステムは以下の通り。

WP Fastest Cache 0.9.1.7 より前のバージョン

JVNによると、Emre Vona が提供する WordPress 用プラグイン WP Fastest Cache には、ディレクトリトラバーサルの脆弱性が存在し、当該製品に管理者権限でログイン可能なユーザによって、任意のファイルを削除される可能性がある。

JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

    ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

  2. 滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

    滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

  3. みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

    みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

  4. 警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

    警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

  5. DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

    DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

  6. メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

    メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

  7. 複数のエレコム製 LAN ルーターに複数の脆弱性

    複数のエレコム製 LAN ルーターに複数の脆弱性

  8. 日本政策投資銀行のシンガポールグループ会社にサイバー攻撃

    日本政策投資銀行のシンガポールグループ会社にサイバー攻撃

  9. ガートナー 2022年サイバーセキュリティ展望トップ8

    ガートナー 2022年サイバーセキュリティ展望トップ8

  10. オンライン診療 5つの問題点、カスペルスキー解説

    オンライン診療 5つの問題点、カスペルスキー解説

ランキングをもっと見る