お申し込み
お問い合わせ
- HOMEホーム
- FEATUREこだわり
-
SERVICE/PRICEサービス・料金
おたすけクラウドサーバーその他のサービス
- SUPPORTサポート窓口
- REQUEST資料請求
- APPLICATIONお申し込み
お知らせ
【注意喚起】WordPressプラグイン「LearnPress」の脆弱性について2018.11.12
お客さま各位
平素は格別のご高配を賜り厚くお礼申し上げます。
WordPressプラグイン「LearnPress」 に関する脆弱性が公表されました。
◆概要
「LearnPress」には、複数の脆弱性が存在します。
・当該製品にログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される(CVE-2018-16173)
・当該製品にログインしているユーザーが、細工されたリンクにアクセスすることで任意のウェブサイトにリダイレクトされ、その結果フィッシング攻撃の影響を受ける(CVE-2018-16174)
・管理者権限を持つユーザーによって、任意の SQL コマンドを実行される(CVE-2018-16175)
該当プラグインをご利用の場合は開発者が提供する情報をもとに最新版へアップデートしてください。
◆詳細については、こちらをご覧ください。
・WordPress 用プラグイン LearnPress における複数の脆弱性
URL:https://jvn.jp/jp/JVN85760090/index.html
※もしくは、https://jvn.jp/jp/ から「JVN#85760090」を参照
