WordPress 用プラグイン WordPress Quiz Maker Plugin に脆弱性
WordPress 用プラグイン WordPress Quiz Maker Plugin にあたり不適切な入力確認の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表しました。この脆弱性情報は、株式会社ラックサイバーリンクの熊丸匠伍氏がIPAに報告し、JPCERT/CC が開発者との調整を行っております。影響を受けるシステムは次の通りです。
WordPress Quiz Maker Plugin 6.5.0.6 より前のバージョン
AYS Pro Plugins が提供する WordPress 用プラグイン WordPress Quiz Maker Plugin には不適切な入力確認(CWE-20)の脆弱性が存在ししており、想定される影響は、当該製品のユーザによって本製品を利用し、外部サービスへのサービス運用妨害 (DoS) 攻撃を行われる可能性があります。JVNでは、対策方法として、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけています。