Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-09-20

WordPress WP e-Commerce Plugin

ソフト名：WordPress WP e-Commerce Plugin 3.8.6

回避策：3.8.6.1へのアップデートにて対応

脆弱性：データ操作, SQLインジェクション

ソース：

http://getshopped.org/

http://getshopped.org/getshopped-news/wp-e-commerce-3-8-6-1-and-3-7-8-1-mandatory-security-update/

http://wordpress.org/extend/plugins/wp-e-commerce/changelog/

http://plugins.trac.wordpress.org/changeset?reponame=&new=438317%40wp-e-commerce&old=438316%40wp-e-commerce

http://unconciousmind.blogspot.com/2011/09/wordpress-wp-e-commerce-plugin-386-sql.html

http://secunia.com/advisories/46009/

危険性：Medium Risk

Scull 時刻: 14:56

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.