WordPress 用の複数のプラグインに複数の脆弱性 | ScanNetSecurity
2026.02.23(月)

WordPress 用の複数のプラグインに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
576 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)は8月25日、WordPress 用の複数のプラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

・WordPress 用 User Profile Picture プラグイン
Cozmoslabs(User Profile Picture 2.6.0 未満)

・WordPress 用 Yada Wiki プラグイン
Yada Wiki project(Yada Wiki 3.4.1 未満)

 WordPress 用 User Profile Picture プラグインには、ユーザ制御の鍵による認証回避に関する脆弱性が存在し、情報を改ざんされる、サービス運用妨害(DoS)状態にされる可能性がある。

 またWordPress 用 Yada Wiki プラグインには、クロスサイトスクリプティングの脆弱性が存在し、情報を取得される、情報を改ざんされる可能性がある。

 JVN iPediaでは、ベンダ情報および参考情報を参照し適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  3. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  4. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  5. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP