WordPress脆弱生情報

【WordPress脆弱性情報】2022年11月まとめ

WordPressの脆弱性情報 WordPress脆弱生情報

こんにちは!

川口のWordPress専門制作所のSeitoです。

2022年11月に報告されたWordPress本体やテーマ、プラグインに関する脆弱性情報をまとめました。

ここで掲載しているものは、よく使われているプラグインなどに限定しています。

 

WordPress本体における複数の脆弱性

公開日:2022/11/08

WordPress本体において「メール投稿」機能でクロスサイトスクリプティングの脆弱性が存在したので、WordPressを6.0.3以上にアップデートして下さい。

参照:https://jvn.jp/jp/JVN09409909/index.html

 

【プラグイン】WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性

公開日:2022/11/18

WordPress 用プラグイン WordPress Popular Posts は、信頼できない外部入力を使って内部の特定の変数を更新しています。

遠隔の第三者によって、任意の記事の閲覧数を不正に操作される可能性がありますので最新版にアップデートしてください。

参照:https://jvn.jp/jp/JVN09409909/index.html

 

【プラグイン】Duplicate PostにおけるSQLインジェクションの脆弱性

公開日:2022/11/21

WordPress 用 Duplicate Post プラグインには、 SQL インジェクションの脆弱性が存在します。

Duplicate Postは投稿記事や固定ページを複製するためによく使われているプラグインです。

バージョンが1.1.9から以前の場合、最新にアップデートしましょう。

参照:https://jvn.jp/jp/JVN09409909/index.html

コメント

タイトルとURLをコピーしました