Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-08-26

WordPress Redirection Plugin

ソフト名：WordPress Redirection Plugin 2.2.8

回避策：2.2.9へのアップデートにて対応

脆弱性：XSS, Webキャッシュ汚染, 不正HTMLの実行, スクリプトコード実行

ソース：

http://wordpress.org/extend/plugins/redirection/

http://wordpress.org/extend/plugins/redirection/changelog/

http://plugins.trac.wordpress.org/changeset/421720/redirection/trunk/view/admin/item_list.php?old=374831&old_path=redirection%2Ftrunk%2Fview%2Fadmin%2Fitem_list.php

http://plugins.trac.wordpress.org/changeset/421720/redirection/trunk/view/admin/submenu.php?old=313736&old_path=redirection%2Ftrunk%2Fview%2Fadmin%2Fsubmenu.php

http://plugins.trac.wordpress.org/changeset/421720/redirection/trunk/view/admin/group_list.php?old=321565&old_path=redirection%2Ftrunk%2Fview%2Fadmin%2Fgroup_list.php

http://secunia.com/advisories/45782/

危険性：Medium Risk

Scull 時刻: 13:50

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.