GrowGroup株式会社|名古屋・東京のWeb制作社

不具合・サポート
脆弱性情報一覧WordPressプラグインWordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性

WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性

公開日

カテゴリー:

,

概要

Hector Cabrera が提供する WordPress 用プラグイン WordPress Popular Posts は、信頼できない外部入力を使って内部の特定の変数の値を更新しています (CWE-454)。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。

報告者: オリガミシステムズ 飯沼翼 氏

影響範囲

WordPressのユーザーとして登録することができるユーザーが対象となるためただちに影響はありません。

対処方法

弊社における対処

WordPress運用保守をご契約の方

導入しているサイト

人気記事ランキング、よく見られている記事などのコンテンツがサイト上に存在する場合

対象方法

次回更新時にアップデートを行います。

現在ご発注いただいている方

対処されたバージョンにて制作を進行いたします。

その他の方

提供されている新しいバージョンへアップデートをお願いします。

詳細な報告

https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000091.html

公開日

カテゴリー:

,