複数のWordPress 用プラグインに脆弱性

　独立行政法人情報処理推進機構（IPA）は11月1日、複数のWordPress 用プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威セキュリティホール・脆弱性

831 views

2022.11.4 Fri 8:00

Web-Dorado
SpiderCatalog 1.7.3 まで

AddToAny
AddToAny Share Buttons 1.7.48 未満

　WordPress 用 SpiderCatalog プラグインには、 SQL インジェクションの脆弱性が存在し、情報を取得される、情報を改ざんされる、サービス運用妨害（DoS）状態にされる可能性がある。

　WordPress 用 AddToAny Share Buttons プラグインには、クロスサイトスクリプティングの脆弱性が存在し、情報を取得される、情報を改ざんされる可能性がある。

　JVN iPediaでは、ベンダ情報および参考情報を参照し適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

複数のWordPress 用プラグインに脆弱性

関連記事

訃報アセンブリ言語の発明者キャスリーン・ブース氏

2021年SFプロトタイピングの旅第6回「自動車会社の10年後」

SASE三流派特徴と欠点

情報セキュリティ産業はいまだに男子校状態「後編：壊れたハシゴ」

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR

誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因～ JAL「手荷物当日配送サービス」システム障害

ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

個人情報流出のある誤送付は 11 件～横浜市立大学令和 7 年度第 3 四半期における事務処理ミスを公表

関連記事

訃報 アセンブリ言語の発明者 キャスリーン・ブース氏

2021年SFプロトタイピングの旅 第6回「自動車会社の10年後」

SASE三流派 特徴と欠点

情報セキュリティ産業はいまだに男子校状態 「後編：壊れたハシゴ」

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること ～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ～ パイオリンクが語る超現実解PR

誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ～ JAL「手荷物当日配送サービス」システム障害

ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

個人情報流出のある誤送付は 11 件 ～ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

訃報アセンブリ言語の発明者キャスリーン・ブース氏

2021年SFプロトタイピングの旅第6回「自動車会社の10年後」

SASE三流派特徴と欠点

情報セキュリティ産業はいまだに男子校状態「後編：壊れたハシゴ」

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR

誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因～ JAL「手荷物当日配送サービス」システム障害

個人情報流出のある誤送付は 11 件～横浜市立大学令和 7 年度第 3 四半期における事務処理ミスを公表