Cross&Crown合同会社は6月5日、WordPress Social Loginプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
Cross&Crown合同会社は6月5日、WordPress Social Loginプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
WordPress Social Loginプラグイン 3.0.4以前のバージョン
WordPress Social Loginプラグインは、WordPressサイトでSNSのアカウントを使って連携することができるプラグイン。
WP Labによると、今回開示された脆弱性はクロスサイトスクリプティングで、認証のない攻撃者により実行できる可能性がある。
脆弱性の存在箇所について修正が行われたバージョンは現時点でリリースされておらず、プラグインを無効化し、削除することが現段階での解決方法となる。
Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
サイボウズGaroon に複数の脆弱性
Unbound の脆弱性情報が公開
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題
Phormer における XSS の脆弱性 ~ 2007年届出 2024年公表
サイボウズGaroon に複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
Phormer における XSS の脆弱性 ~ 2007年届出 2024年公表
WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性
WordPress 用プラグイン Forminator に複数の脆弱性
WordPress 用プラグイン Ninja Forms に複数の脆弱性
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ
FitNesse に複数の脆弱性
