WordPress 用プラグイン WordPress Quiz Maker Plugin に脆弱性

WordPress 用プラグイン WordPress Quiz Maker Plugin にあたり不適切な入力確認の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes（JVN）」で発表しました。この脆弱性情報は、株式会社ラックサイバーリンクの熊丸匠伍氏がIPAに報告し、JPCERT/CC が開発者との調整を行っております。影響を受けるシステムは次の通りです。

WordPress Quiz Maker Plugin 6.5.0.6 より前のバージョン

AYS Pro Plugins が提供する WordPress 用プラグイン WordPress Quiz Maker Plugin には不適切な入力確認（CWE-20）の脆弱性が存在ししており、想定される影響は、当該製品のユーザによって本製品を利用し、外部サービスへのサービス運用妨害 (DoS) 攻撃を行われる可能性があります。JVNでは、対策方法として、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけています。

https://jvn.jp/jp/JVN37326856/index.html