Capture_2015_03_06_13_26_35_296

 

対象バージョン
  • v3.8.9 およびそれ以前(クロスサイトリクエストフォージェリの脆弱性)
  • v3.8.7 およびそれ以前(SQLインジェクションの脆弱性)
想定される影響

(クロスサイトリクエストフォージェリの脆弱性)

ユーザが、当該製品にログインした状態で細工されたページにアクセスした場合、本プラグインが管理するアクセスログ (404 イベント) が削除される可能性があります。

JVN#87204433: WordPress 用プラグイン All In One WP Security & Firewall におけるクロスサイトリクエストフォージェリの脆弱性

 

( SQL インジェクションの脆弱性)

管理者が、当該製品にログインした状態で悪意あるページを読み込んだ場合、任意の SQL コマンドを実行される可能性があります。

JVN#30832515: WordPress 用プラグイン All In One WP Security & Firewall における SQL インジェクションの脆弱性

 

その他セキュリティ情報の検索は、こちらから。

JVN iPedia 脆弱性対策情報データベース検索