1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. WordPress のプラグイン All In One WP Security & Firewall に脆弱性

コンテンツ

セキュリティ情報

WordPress のプラグイン All In One WP Security & Firewall に脆弱性

2015年3月6日(金曜日)掲載


■概要
WordPress のプラグイン All In One WP Security & Firewall は,WordPress 用のセキュリティプラグインです.本プラグインには,SQL インジェクションならびにクロスサイトリクエストフォージェリの脆弱性が存在します.

■対象
All In One WP Security & Firewall v3.8.9 およびそれ以前のバージョン

■対策
この問題は,開発元が提供する修正済みのバージョンに,該当する製品を更新することで解決します

■関連文書 (references)
WordPress.org
All In One WP Security & Firewall

JVN
JVN#30832515 WordPress 用プラグイン All In One WP Security & Firewall における SQL インジェクションの脆弱性
JVN#87204433 WordPress 用プラグイン All In One WP Security & Firewall における クロスサイトリクエストフォージェリの脆弱性

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.