■概要
WordPress のプラグイン All In One WP Security & Firewall は，WordPress 用のセキュリティプラグインです．本プラグインには，SQL インジェクションならびにクロスサイトリクエストフォージェリの脆弱性が存在します．

■対象
All In One WP Security & Firewall v3.8.9 およびそれ以前のバージョン

■対策
この問題は，開発元が提供する修正済みのバージョンに，該当する製品を更新することで解決します

■関連文書 (references)
WordPress.org
All In One WP Security & Firewall

JVN
JVN#30832515　WordPress 用プラグイン All In One WP Security & Firewall における SQL インジェクションの脆弱性
JVN#87204433　WordPress 用プラグイン All In One WP Security & Firewall における クロスサイトリクエストフォージェリの脆弱性

お問い合わせ

京都大学 情報部 情報基盤課 セキュリティ対策掛 電話番号：075-753-7490（内線7490） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム