独立行政法人情報処理推進機構(IPA)は10月7日、WordPress 用プラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
・WordPress 用 jQuery Reply to Comment プラグイン
Giovambattista Fazioli
jQuery Reply to Comment 1.31 まで
・WordPress 用 Video Gallery プラグイン
Origin Code
Video Gallery 1.1.5 未満
WordPress 用 jQuery Reply to Comment プラグインには、クロスサイトリクエストフォージェリの脆弱性及びクロスサイトスクリプティングの脆弱性が存在し、情報を取得される及び情報を改ざんされる可能性がある。
WordPress 用 Video Gallery プラグインには、クロスサイトスクリプティングの脆弱性が存在し、情報を取得される及び情報を改ざんされる可能性がある。
JVN iPediaでは、ベンダ情報および参考情報を参照し適切な対策を実施するよう呼びかけている。
![GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/39424.jpg)
