公開日:2017/07/06 最終更新日:2017/07/06
JVN#63249051
WordPress 用プラグイン Shortcodes Ultimate におけるディレクトリトラバーサルの脆弱性
WordPress 用プラグイン Shortcodes Ultimate には、ディレクトリトラバーサルの脆弱性が存在します。
- Shortcodes Ultimate 4.10.0 より前のバージョン
WordPress 用プラグイン Shortcodes Ultimate の Example ページには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
当該製品にログイン可能なユーザによって、サーバ上の任意のファイルへアクセスされる可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ベンダ | リンク |
Vladimir Anokhin | Changeset 1684377 – WordPress Plugin Repository |
Shortcodes Ultimate - WordPress Plugins - Changelog |
CVSS v3
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
基本値:
5.0
CVSS v2
AV:N/AC:L/Au:S/C:P/I:N/A:N
基本値:
4.0
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: クリス リュウ 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2017-2245 |
JVN iPedia |
JVNDB-2017-000164 |