WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

276 views

2024.1.16 Tue 8:00

WordPress Quiz Maker Plugin 6.5.0.6 より前のバージョン

　AYS Pro Plugins が提供する WordPress 用プラグイン WordPress Quiz Maker Plugin には、不適切な入力確認の脆弱性が存在し、当該製品のユーザによって、本製品を利用し外部サービスへのサービス運用妨害（DoS）攻撃を行われる可能性がある。

　JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

関連記事

WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性（Scan Tech Report）

WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性

WordPressコアに複数の脆弱性、XSSほか中程度の脅威

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性

特集

関連リンク

アクセスランキング

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

脅迫文がサーバに保存～東海大学委託先東海ソフト開発にランサムウェア攻撃

期限警告金銭未払情報漏えい～迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

2025年12月期決算発表を延期～アサヒグループホールディングスへのランサムウェア攻撃

関連記事

WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性（Scan Tech Report）

WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性

WordPressコアに複数の脆弱性、XSSほか中程度の脅威

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性

特集

関連リンク

アクセスランキング

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

脅迫文がサーバに保存 ～ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

期限警告 金銭未払 情報漏えい ～ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

2025年12月期決算発表を延期 ～ アサヒグループホールディングスへのランサムウェア攻撃

脅迫文がサーバに保存～東海大学委託先東海ソフト開発にランサムウェア攻撃

期限警告金銭未払情報漏えい～迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

2025年12月期決算発表を延期～アサヒグループホールディングスへのランサムウェア攻撃