一般社団法人コンピュータソフトウェア協会

  1. Home >
  2. 最新情報 >
  3. アクティビティ >
  4. 官公庁・団体情報 >
  5. WordPress 用プラグイン LearnPress における複数の脆弱性について

WordPress 用プラグイン LearnPress における複数の脆弱性について

2018.11.12

省庁・団体名

独立行政法人情報処理推進機構

内容

 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2018 年 11 月 9 日に「WordPress 用プラグイン『LearnPress』における複数の脆弱性」を、JVN (JapanVulnerability Notes)において公表しました。

概要

 ThimPress が提供する「LearnPress」は、WordPress 用の学習管理システムプラグインです。 「LearnPress」には、次の複数の脆弱性が存在します。

想定される影響

 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

対策方法

 開発者が提供する情報をもとに最新版へアップデートしてください。

お問い合わせ

IPA セキュリティセンター
E-mail: vuln-inq@ipa.go.jp
一般社団法人JPCERTコーディネーションセンター
E-mail: vultures@jpcert.or.jp

詳細