ニュース - ドメインキング

アイピーロジック株式会社が提供する、EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 管理者権限でログインしているユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン

EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」 バージョン 2.4.2 およびそれ以前

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

Tips and Tricks HQ提供のWordPressプラグイン「Category Specific RSS feed Subscription」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Category Specific RSS feed Subscription version v2.0 およびそれ以前

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

Mike Castro Demaria提供のWordPressプラグイン「WordPress Ultra Simple Paypal Shopping Cart」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

WordPress Ultra Simple Paypal Shopping Cart v4.4 およびそれ以前

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

Chris Doerr提供のWordPressプラグイン「Related YouTube Videos」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Related YouTube Videos 1.9.9 より前のバージョン

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

N-MEDIA提供のWordPressプラグイン「Personalized WooCommerce Cart Page」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Personalized WooCommerce Cart Page 2.4 より前のバージョン

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

SUKIMALAB.COM提供のWordPressプラグイン「Attendance Manager」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Attendance Manager 0.5.6 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合は最新版へアップデートしてください。

SUKIMALAB.COM提供のWordPressプラグイン「Online Lesson Booking」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Online Lesson Booking 0.8.6 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合は最新版へアップデートしてください。

Zoho SalesIQ Team提供のプラグイン「Zoho SalesIQ」 に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) と、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。

WordPress の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトが実行されたり、WordPress の管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

Zoho SalesIQ 1.0.8 およびそれ以前

対策

脆弱性を修正したバージョンが公開されています。 対象のプラグインを利用している場合、最新版へアップデートする必要があります。

Custom4Web提供のWordPressプラグイン「WP Open Graph」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

脆弱性の影響を受けるバージョン

WP Open Graph 1.6.1 およびそれ以前

対策

本脆弱性を修正したバージョンが公開されています。 対象プラグインを利用している場合は最新版へアップデートしてください。

ゴールデンウィーク中の営業についての案内です。

• 2019年4月26日(金)　通常営業（メール：10時〜18時）
• 2019年4月27日(土)から　5月6日(月)　休業
• 2019年5月 7日(火)　通常営業（メール：10時〜18時）

休業期間中の問い合わせについては、休業後の回答となります。