イベント管理プラグイン「Modern Events Calendar Lite」に脆弱性（XSS） | Security Press（セキュリティプレス）

イベント管理プラグイン「Modern Events Calendar Lite」に脆弱性（XSS）

危険度

5.4

プラグイン

JVNDB-2022-000041 2022年6月1日

対象：Modern Events Calendar Lite 6.3.0 より前のバージョン要バージョンアップ

想定される影響

プラグインの脆弱性により、Webサイトの利用者が下記のような被害に遭う可能性があります。

■被害例

「なりすまし」によるネットバンクの不正出金やSNSアカウントが乗っ取られる
偽のログイン画面に誘導し、IDとパスワード、クレジットカード番号を入力させ、個人情報を盗取される
偽のページを表示させ、不正なプログラムをダウンロードするよう促し、マルウェア（悪意のあるプログラム）に感染させ、端末内に保存したログイン情報、個人情報を盗取される

■脆弱性：XSS（クロスサイトスクリプティング）

Webサイトの閲覧者を脆弱な標的サイトにアクセスするように仕向け、本来想定していない機能（悪意のあるプログラム実行など）を実行させるサイバー攻撃の一種です。

対象となるバージョン

Modern Events Calendar Lite 6.3.0 より前のバージョン

対策

プラグインの最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

> Wordpress（ワードプレス）とは？

35％以上のWebサイトに導入されているシステムです。

WordPress本体

危険度

8.1

2020年8月31日

対象：5.4.1 未満要バージョンアップ

【本体】メール送信されたパスワードリセット用リンクがパスワード変更後も期限切れにならない脆弱性

危険度

6.8

2020年7月20日

対象：5.3.4 未満要バージョンアップ

【本体】アップロードファイルにより危険なプログラムの実行が可能になる脆弱性

危険度

6.1

2022年11月8日

対象：WordPress 6.0～6.0.2 のバージョン要バージョンアップ

【本体】Webサイトを閲覧した利用者が被害を受ける可能性がある脆弱性

WordPressプラグイン

危険度

10.0

2022年5月6日

対象：School Management Pro 9.9.7よりも前のバージョン要バージョンアップ

オンラインスクール管理プラグイン「The School Management Pro」に重大な脆弱性（バックドア）

危険度

9.8

2021年2月12日

対象：File Manager 6.9 未満要バージョンアップ

「File Manager」に危険なファイルが無制限にアップロードされる脆弱性

危険度

9.8

2022年6月20日

対象：Ninja Forms Contact Formの複数のバージョン要バージョンアップ

入力フォーム制御プラグイン「Ninja Forms Contact Form」に脆弱性

すべて見る