コンテンツ
セキュリティ情報
WordPress のプラグイン All In One WP Security & Firewall に脆弱性
2015年3月6日(金曜日)掲載
■概要
WordPress のプラグイン All In One WP Security & Firewall は,WordPress 用のセキュリティプラグインです.本プラグインには,SQL インジェクションならびにクロスサイトリクエストフォージェリの脆弱性が存在します.
■対象
All In One WP Security & Firewall v3.8.9 およびそれ以前のバージョン
■対策
この問題は,開発元が提供する修正済みのバージョンに,該当する製品を更新することで解決します
■関連文書 (references)
WordPress.org
All In One WP Security & Firewall
JVN
JVN#30832515 WordPress 用プラグイン All In One WP Security & Firewall における SQL インジェクションの脆弱性
JVN#87204433 WordPress 用プラグイン All In One WP Security & Firewall における クロスサイトリクエストフォージェリの脆弱性
お問い合わせ |
京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp お問い合わせフォーム |