脆弱性が HPB Dashboard Plugin 内(1.3.1まで)で報告されました
-
脆弱性が 1.3.1までの HPB Dashboard Plugin 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-79 です。 CVEによる要約は以下の通りになっています。
【原文】
The HPB Dashboard WordPress plugin through 1.3.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Cross-Site Scripting attacks even when unfiltered_html is disallowed.【日本語訳】
1.3.1までのHPBダッシュボードWordPressプラグインは、一部の設定を無毒化し退避していません。 これにより、 unfiltered_html が許可されていない場合でも、管理者などの特権の高いユーザーがクロスサイトスクリプティング攻撃を実行できる可能性があります。* 出典
HPB DASHBOARD PLUGIN まで1.3.1 日付: WORDPRESS クロスサイトスクリプティング本件の詳細は、現在調査中ですが、取りあえず以下のセキュリティパッチには対応しておいた方が良いでしょう。
- The topic ‘脆弱性が HPB Dashboard Plugin 内(1.3.1まで)で報告されました’ is closed to new replies.
