[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

WordPress用ECサイト向けプラグイン「WP e-Commerce Shop Styling」に脆弱性



FireShot Capture - WordPress › WP e-Comm_ - https___wordpress.org_plugins_wp-ecommerce-shop-styling_

WordPress用ECサイト向けプラグインに脆弱性
WordPress向けに提供されているECサイト用プラグイン「WP e-Commerce Shop Styling」に深刻な脆弱性が含まれていることがわかった。

同ソフトは、CMSであるWordPressをECサイトとして利用するユーザー向けに提供されているメールカスタマイズ用のプラグイン。ユーザーからのインプット処理を正しく処理しないため、本来アクセスできないシステムファイルをダウンロードされ、情報漏洩が生じるおそれがある。

脆弱性の判明を受け、プラグイン開発者は脆弱性に対処した「同2.6」を公開。アップデートすることにより脆弱性を修正できる。





FavoriteLoadingお気に入りAdd to favorites
WordPress用リンク切れチェックプラグイン「Broken Link Checker」に脆弱性... WordPress用リンク切れチェックプラグインに脆弱性 コンテンツマネジメントシステム(CMS)であるWordPressの利用者向けに提供されているプラグインソフト「Broken Link Checker」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることが判明した。...
WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキ... WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキュリティホール・脆弱性 2016年10月21日(金) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1...
WordPress向けテーマ「flashy」に脆弱性 – 利用停止を... WordPress向けテーマ「flashy」に脆弱性 - 利用停止を WordPress向けに提供されている「flashy」にクロスサイトスクリプティングの脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、脆弱性が含まれているのは「flashy...
「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在... 2015年04月28日 07時01分 更新 「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在 セキュリティ企業によれば、WordPress 4.2、4.1.2、4.1.1、3.9.3の各バージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在する。  W...
WordPressのプラグイン「WP Super Cache」に深刻な脆弱性... WordPressのプラグイン「WP Super Cache」に深刻な脆弱性 悪用されれば管理者アカウントを追加されたり、バックドアを挿入されたりする恐れがあるという。 Webページの表示を高速化するためのWordPress用プラグイン「WP Super Cache」に深刻な脆弱性が発見...
WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を... WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を 悪用されれば管理者アカウントが乗っ取られたり、訪問者が不正なWebサイトに誘導されたりする恐れがある。  WordPressの人気プラグイン「Jetpack」の脆弱性を修正する更新版が5月27日に公開された。脆弱性はコメ...
WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表... IPAとJPCERT/CC、WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表 2016年6月24日 16:50  独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は24日、...
WordPress向けGoogle Analytics連携プラグイン「Google Analytic... WordPress向けGoogle Analytics連携プラグインにXSSの脆弱性 WordPressにおいてGoogle Analyticsとの連携機能を実現するプラグイン「Google Analytics by Yoast」にクロスサイトスクリプティングの脆弱性が含まれていること...
WordPress脆弱性プラグイン&テーマ WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 | マイナビニュース WordPress用プラグイン「All in One SEO Pack」における情報管理不備の脆弱性に関する情報を、JVN(Japan Vulnerabi...
分析用JavaScriptコードのフリをしたマルウェアに注意 – WordPress... 分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由し...

コメントを残す