日付 |
タイトル・内容 |
14日 |
|
|
|
【状況】
コンテンツマネジメントシステム(CMS)である「WordPress」向けのプラグイン「WP-Members」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることがわかった。
JVN(脆弱性情報のポータルサイト)で、会員管理機能を提供するプラグイン「WP-Members」に脆弱性「CVE-2017-2222」が含まれていることが判明。
ログインしているユーザーがウェブブラウザ上でスクリプトを実行されるおそれ。
【対応】
修正版の「Ver. 3.1.8.1」にバージョンアップ |
|
|
|
|
|
14日 |
|
13日 |
|
09日 |
|
09日 |
|
08日 |
|
08日 |
|
07日 |
|
07日 |
|
06日 |
|
06日 |
|
05日 |
|
05日 |
|
02日 |
|
01日 |
|