レンタルサーバー @WAPPYワピコマンガ レンタルサーバー@WAPPYお申し込み
HOME ニュース サービス サーバ環境 料金・お支払い方法 サポート お申し込み
サポート

サポート

お知らせ

2018/11/12

【注意喚起】WordPressプラグイン「LearnPress」の脆弱性について

お客さま各位

 

平素は格別のご高配を賜り厚くお礼申し上げます。

 

WordPressプラグイン「LearnPress」 に関する脆弱性が公表されました。

 

◆概要

「LearnPress」には、複数の脆弱性が存在します。

・当該製品にログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される(CVE-2018-16173)

・当該製品にログインしているユーザーが、細工されたリンクにアクセスすることで任意のウェブサイトにリダイレクトされ、その結果フィッシング攻撃の影響を受ける(CVE-2018-16174)

・管理者権限を持つユーザーによって、任意の SQL コマンドを実行される(CVE-2018-16175)
 
該当プラグインをご利用の場合は開発者が提供する情報をもとに最新版へアップデートしてください。
 

◆詳細については、こちらをご覧ください。

・WordPress 用プラグイン LearnPress における複数の脆弱性

URL:https://jvn.jp/jp/JVN85760090/index.html

※もしくは、https://jvn.jp/jp/ から「JVN#85760090」を参照




Copyright (C) 2000- GMO CLOUD K.K., all rights reserved.

安心のレンタルサーバーWADAX