WP StatisticsにSQLインジェクションの脆弱性 WORDPRESS

WORDPRESSが提供する通信解析用プラグイン「WP Statistics」に脆弱性が存在していたことから、それら脆弱性を修正したことをWebサイトにて公表しています。


引用元:https://ja.wordpress.org/plugins/wp-statistics/

概要

WP Statisticsは、30万以上のWebサイトでインストールされているソフトウェアで、CMS(コンテンツマネジメントシステム)「WordPress」を対象に提供されています。

脆弱性は当該プラグインにて遠隔操作を用いた攻撃、SQLインジェクションをユーザの意図に反し実行される可能性とのことです。

同社は修正版「WP Statistics 12.0.8.1」をWebサイトにてリリースしています。

 

関連リンク

Web脆弱性診断サービス

脆弱性報告一覧

SQLインジェクションについての報告一覧

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop