WordPress Social Loginプラグインに脆弱性 | ScanNetSecurity
2026.06.15(月)

WordPress Social Loginプラグインに脆弱性

 Cross&Crown合同会社は6月5日、WordPress Social Loginプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
509 views
facebookLINE
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 Cross&Crown合同会社は6月5日、WordPress Social Loginプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

WordPress Social Loginプラグイン 3.0.4以前のバージョン

 WordPress Social Loginプラグインは、WordPressサイトでSNSのアカウントを使って連携することができるプラグイン。

 WP Labによると、今回開示された脆弱性はクロスサイトスクリプティングで、認証のない攻撃者により実行できる可能性がある。

 脆弱性の存在箇所について修正が行われたバージョンは現時点でリリースされておらず、プラグインを無効化し、削除することが現段階での解決方法となる。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP