WordPress 用プラグイン TablePress に XML 外部実体参照 (XXE) 処理の脆弱性

2017/11/22 11:03

【7】WordPress 用プラグイン TablePress に XML 外部実体参照 (XXE) 処理の脆弱性

情報源
Japan Vulnerability Notes JVN#05398317
WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性
https://jvn.jp/jp/JVN05398317/

概要
WordPress 用プラグイン TablePress には、XML 外部実体参照 (XXE) 処理の
脆弱性があります。結果として、当該プラグインの管理ページにアクセスでき
る「投稿者」以上の権限を持つユーザが、任意のファイルにアクセスする可能
性があります。

対象となるバージョンは次のとおりです。

- TablePress 1.8.1 より前のバージョン

この問題は、TablePress を開発者が提供する修正済みのバージョンに更新す
ることで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書 (英語)
TablePress
Changelog
https://wordpress.org/plugins/tablepress/#developers

だそうです(=゚ω゚)ノ

WordPress
2017/11/22 11:03

コメント

@okutani_tのアイコン画像
@okutani_t

有益な情報ありがとうございます! :)

@gonchin333のアイコン画像
@gonchin333

知っとかないと怖いですよね、こういう話は。

@nissy421のアイコン画像
@nissy421

ありがとうございます!!


するとコメントを残すことができます。