事故から学ぶ

WordPressプラグイン「Quiz And Survey Master」に脆弱性、アップデートを

事故概要

業種 行政の職員
発生時期 2022/1/10
漏えい人数 0
事故概要

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月12日、「JVN#72788165: WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性」において、WordPress用プラグイン「Quiz And Survey Master」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、意図しない操作をさせられたり、任意のスクリプトを実行されたりする危険性がある。Quiz And Survey Master 7.3.7よりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Quiz And Survey Master 7.3.7
JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。WordPressはWordPress本体の脆弱性のみならず、WordPressプラグインの脆弱性も悪用されるケースが多く注意が必要。本体およびプラグインの双方を常にサポートされた最新バージョンへアップデートし続けることが望まれる。

引用元 マイナビニュース

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

【情報】

チェックリストにある要求ルール:

【情報】

■ 推奨対策

対策:

【情報】

具体例:

【情報】

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。