サポート
  • ビジネスパートナー募集中
  • アフィリエイトプログラム
  • お申し込み
  • お見積り
  • 資料請求
お問い合わせはお気軽に
0120-504-746
平日9:00-22:00 / 土日祝9:00-18:00

音声案内により、各担当窓口へお繋ぎします。

ドメイン・料金・ご契約後の
各種お手続きのお問い合わせ

音声案内の窓口番号は[①]です。

技術的なお問い合わせ
音声案内の窓口番号は[②]です。

  • お知らせ
  • 【注意喚起】WordPressプラグイン「LearnPress」の脆弱性について

お知らせ

レンタルサーバーのWADAX お知らせすべて【注意喚起】WordPressプラグイン「LearnPress」の脆弱性について

2018.11.12

お客さま各位


平素は格別のご高配を賜り厚くお礼申し上げます。


WordPressプラグイン「LearnPress」 に関する脆弱性が公表されました。


◆概要

「LearnPress」には、複数の脆弱性が存在します。

・当該製品にログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される(CVE-2018-16173)

・当該製品にログインしているユーザーが、細工されたリンクにアクセスすることで任意のウェブサイトにリダイレクトされ、その結果フィッシング攻撃の影響を受ける(CVE-2018-16174)

・管理者権限を持つユーザーによって、任意の SQL コマンドを実行される(CVE-2018-16175)


該当プラグインをご利用の場合は開発者が提供する情報をもとに最新版へアップデートしてください。


◆詳細については、こちらをご覧ください。

・WordPress 用プラグイン LearnPress における複数の脆弱性


URL:https://jvn.jp/jp/JVN85760090/index.html

※もしくは、https://jvn.jp/jp/ から「JVN#85760090」を参照

PAGE TOP