WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

395 views

2023.6.29 Thu 8:00

Snow Monkey Forms v5.1.0 およびそれ以前のバージョン

　株式会社モンキーレンチが提供する WordPress 用プラグイン Snow Monkey Forms には、ディレクトリトラバーサルの脆弱性が存在し、遠隔の第三者によってサーバ上の任意のファイルを削除される可能性がある。

　JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

関連記事

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性（Scan Tech Report）

WordPress Social Loginプラグインに脆弱性

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性

WordPress 用プラグイン MW WP Form および Snow Monkey Forms に複数の脆弱性

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性（Scan Tech Report）

WordPress Social Loginプラグインに脆弱性

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性

WordPress 用プラグイン MW WP Form および Snow Monkey Forms に複数の脆弱性

特集

関連リンク

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録