イベント管理プラグイン「Modern Events Calendar Lite」に脆弱性(XSS)
プラグイン
JVNDB-2022-000041
2022年6月1日
対象:Modern Events Calendar Lite 6.3.0 より前のバージョン
要バージョンアップ
想定される 影響
プラグインの脆弱性により、Webサイトの利用者が下記のような被害に遭う可能性があります。
■被害例
- 「なりすまし」によるネットバンクの不正出金やSNSアカウントが乗っ取られる
- 偽のログイン画面に誘導し、IDとパスワード、クレジットカード番号を入力させ、個人情報を盗取される
- 偽のページを表示させ、不正なプログラムをダウンロードするよう促し、マルウェア(悪意のあるプログラム)に感染させ、端末内に保存したログイン情報、個人情報を盗取される
■脆弱性:XSS(クロスサイトスクリプティング)
Webサイトの閲覧者を脆弱な標的サイトにアクセスするように仕向け、本来想定していない機能(悪意のあるプログラム実行など)を実行させるサイバー攻撃の一種です。
対象となる バージョン
Modern Events Calendar Lite 6.3.0 より前のバージョン
VulnerabilityWordPress脆弱性
危険度ランキング
35%以上のWebサイトに導入されているシステムです。
2020年8月31日
対象:5.4.1 未満
要バージョンアップ
2020年7月20日
対象:5.3.4 未満
要バージョンアップ
2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン
要バージョンアップ
2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン
要バージョンアップ
2021年2月12日
対象:File Manager 6.9 未満
要バージョンアップ
2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン
要バージョンアップ