ニュース
WordPressに複数の脆弱性 クロスサイトスクリプティングで閲覧者・投稿者が影響受ける恐れ
JPCERT/CCが、WordPressに複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。悪用されるとWebサイトの閲覧者に悪影響が出る可能性がある。
JPCERT/CCは11月8日、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。影響度を示すCVSS v3のベーススコアは最大6.1。悪用されると、WordPressで運用するWebサイトの閲覧者が攻撃を受けたり、記事投稿者のメールアドレスを盗まれたりする恐れがある。
影響を受けるのはWordPress 6.0.3より前のバージョン。クロスサイトスクリプティングの脆弱性(CVE-2022-43497、CVE-2022-43500)、不適切な認証の脆弱性(CVE-2022-43504)が見つかった。
クロスサイトスクリプティングは、Webサイトの脆弱性を突いて攻撃スクリプトを設置し、閲覧者に悪影響を与える攻撃手法。今回の脆弱性を悪用されると、閲覧者のWebブラウザで攻撃スクリプトが実行されたり、メールを使って記事を投稿する「メール投稿」機能を使った投稿者のメールアドレスを盗まれたりする可能性がある。
関連記事
OpenSSLに“脅威度HIGH”の脆弱性 リモートコード実行の可能性も 修正版は公開済み
オープンソースライブラリ「OpenSSL」に脅威度「HIGH」の脆弱性が見つかった。悪用されると、OpenSSLを使うシステムをクラッシュさせられる可能性がある。開発チームは早急なアップグレードを推奨している。
日本語プログラミング言語「なでしこ3」に脆弱性 OSコマンドインジェクションの恐れ 最新版にアップデートを
日本語プログラミング言語「なでしこ3」に複数の脆弱性が見つかった。悪用されるとOSコマンドインジェクションやサーバの機能停止が起こる恐れがある。
「フジフイルムモール」でカード情報漏えい 入力最適化ツールの脆弱性突かれ
ECサイト「フジフイルムモール」に不正アクセス。クレジットカード情報519件(セキュリティコード含む)が漏えい。入力最適化ツールの脆弱性が突かれた。
酒造会社にランサム攻撃 VPN機器の脆弱性を悪用 商品発送が一時見合わせに
酒造会社の日本盛が、第三者による不正アクセスとランサムウェアの設置を受け、社内システムに障害が発生した。攻撃者は日本盛が導入していたSSL VPN機器の脆弱性を悪用して社内システムに侵入したとみられる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.