WordPress 用の複数のプラグインに複数の脆弱性 | ScanNetSecurity
2025.12.18(木)

WordPress 用の複数のプラグインに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
576 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

・WordPress 用 User Profile Picture プラグイン
Cozmoslabs(User Profile Picture 2.6.0 未満)

・WordPress 用 Yada Wiki プラグイン
Yada Wiki project(Yada Wiki 3.4.1 未満)

 WordPress 用 User Profile Picture プラグインには、ユーザ制御の鍵による認証回避に関する脆弱性が存在し、情報を改ざんされる、サービス運用妨害(DoS)状態にされる可能性がある。

 またWordPress 用 Yada Wiki プラグインには、クロスサイトスクリプティングの脆弱性が存在し、情報を取得される、情報を改ざんされる可能性がある。

 JVN iPediaでは、ベンダ情報および参考情報を参照し適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  2. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  3. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  4. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  5. 三菱製紙の PC・サーバに複数回不正にリモート接続

    三菱製紙の PC・サーバに複数回不正にリモート接続

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP