【セキュリティ ニュース】「WordPress」向けテーブル生成プラグインに脆弱 … – Security NEXT

Home » WordPress » 【セキュリティ ニュース】「WordPress」向けテーブル生成プラグインに脆弱 … – Security NEXT
WordPress コメントはまだありません



コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「TablePress」において権限の昇格が生じるおそれがある脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、テーブルを製性する機能を提供する同プラグインにXML外部実体参照(XXE)処理の脆弱性「CVE-2017-10889」が存在することが明らかになったもの。

同脆弱性により、同プラグインを導入している「WordPress」において「投稿者」以上の権限を持つユーザーが、サーバ上の任意のファイルへアクセスすることが可能になるという。

今回の脆弱性は、NTTコミュニケーションズの東内裕二氏が、情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。同プラグインの開発者は、脆弱性を解消した「同1.8.1」を公開している。

(Security NEXT – 2017/11/14 )

このエントリーをはてなブックマークに追加

PR


関連記事

「VMware vCenter Server」にDoS攻撃が可能となる脆弱性など判明
「CS-Cart日本語版」にXSSの脆弱性 – パッチがリリース
「VMware AirWatch」のコンソールなどに脆弱性 – アップデートが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 – アップデートは11月14日に公開予定
Savitech製USBオーディオ機器ドライバが勝手にルート証明書を追加
「Joomla! 3.8.2」がリリース、2要素認証回避など複数脆弱性に対応
アイ・オーの「LAN DISKコネクト」に脆弱性 – アップデートが提供
3年ぶりのバグハンター合宿で脆弱性36件を発見 – サイボウズ
NTTドコモのLG製モバイルルータに脆弱性 – リモートよりコード実行のおそれ
OpenSSLにセキュリティアップデート – 脆弱性2件を修正






コメントを残す