[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

WordPress向けネットショッププラグイン「Welcart e-Commerce」に脆弱性



WordPress向けネットショッププラグインに脆弱性

FireShot Capture - Welcart Home ショッピングカート for WordPress I ECサイト構築プラグイン - http___www.welcart.com_eコマースサイトを構築できるWordPress向けプラグイン「Welcart e-Commerce」に複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「同1.4.17」や以前のバージョンに複数の脆弱性が含まれていることが判明したもの。

SQLインジェクションの脆弱性「CVE-2014-10017」により、データベースを不正に操作されるおそれがあるほか、「admin.php」にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2015-2973」が存在し、任意のスクリプトが実行されるおそれがある。

これら脆弱性は、馬場将次氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。開発元であるコルネでは、脆弱性を修正した「同1.4.17」の提供を開始している。





FavoriteLoadingお気に入りAdd to favorites
WordPress用ECサイト向けプラグイン「WP e-Commerce Shop Styling」... WordPress用ECサイト向けプラグインに脆弱性 WordPress向けに提供されているECサイト用プラグイン「WP e-Commerce Shop Styling」に深刻な脆弱性が含まれていることがわかった。 同ソフトは、CMSであるWordPressをECサイトとして利用する...
WP向けカートプラグイン旧版にSQLインジェクションの脆弱性... WP向けカートプラグイン旧版にSQLインジェクションの脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているショッピングサイト構築用プラグイン「Welcart」の旧版に脆弱性が含まれていることがわかった。「同1.5.3」以降で修正されているという。 脆弱性情報の...
Google Analytics連携用のWordPress向けプラグイン「Google Analyt... 「Google Analytics」連携用のWordPress向けプラグインに脆弱性 「Google Analytics」との連携を実現する「WordPress」向けプラグイン「Google Analyticator」に脆弱性が含まれていたことがわかった。アップデートが公開されている。...
「WordPress 4.5.3」がリリース – 複数の脆弱性を解消... 「WordPress 4.5.3」がリリース - 複数の脆弱性を解消 コンテンツマネジメントシステム(CMS)である「WordPress」の開発者グループは、脆弱性や不具合を解消した最新版「WordPress 4.5.3」を公開した。更新を強く推奨している。 今回のアップデートは、セキュ...
WordPressの人気プラグイン「Akismet」にクロスサイトスクリプティング脆弱性... WordPressの人気プラグインにクロスサイトスクリプティング脆弱性 10月15日(米国時間)、Threatpostに掲載された記事「WordPress Fixes Stored XSS Vulnerability in Akismet|Threatpost|The first s...
Yoast WordPress SEO plugin version 2.2脆弱性、2年を経て修正版... WordPress人気のプラグインに脆弱性、2年を経て修正版 6月11日(米国時間)、Threatpostに掲載された記事「Popular WordPress SEO Plugin Fixes XSS Bug|Threatpost|The first stop for security...
WordPressのスマホ対応用プラグインにXSSの脆弱性... WordPressのスマホ対応用プラグインにXSSの脆弱性 スマートフォン向けの配信に利用されるWordPress向けプラグイン「WP Mobile Detector」に脆弱性が含まれていることがわかった。アップデートが公開されている。 同3.2以前のバージョンにクロスサイトスク...
乗っ取りの危険性、WordPress 4.3.1のアップデート呼びかけ... United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「WordPress Releases Security Update」において、WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在すると伝...
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性... WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月31日、WordPress用プラグイン「All in One SEO Pa...
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Fe... 155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告 2017年2月13日 13:18 WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedji...

コメントを残す