独立行政法人情報処理推進機構(IPA)は11月1日、複数のWordPress 用 プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
Web-Dorado
SpiderCatalog 1.7.3 まで
AddToAny
AddToAny Share Buttons 1.7.48 未満
WordPress 用 SpiderCatalog プラグインには、 SQL インジェクションの脆弱性が存在し、情報を取得される、情報を改ざんされる、サービス運用妨害(DoS)状態にされる可能性がある。
WordPress 用 AddToAny Share Buttons プラグインには、クロスサイトスクリプティングの脆弱性が存在し、情報を取得される、情報を改ざんされる可能性がある。
JVN iPediaでは、ベンダ情報および参考情報を参照し適切な対策を実施するよう呼びかけている。
