2020年5月1日〜6月25日迄の間に4件8つの脆弱性が公表されています。
- JVN#28806943
2020/5/13
Movable Type
HTML属性値のインジェクションに関する脆弱性
https://jvn.jp/jp/JVN28806943/ - JVN#28806943
2020/5/13
Movable Type
クロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN28806943/ - JVN#28806943
2020/5/13
Movable Type
クロスサイトリクエストフォージェリ
https://jvn.jp/jp/JVN28806943/ - JVN#28806943
2020/5/13
Movable Type
ファイルをアップロードされる脆弱性
https://jvn.jp/jp/JVN28806943/ - JVN#20248858
2020/5/19
WordPress
SQLインジェクションの脆弱性
https://jvn.jp/jp/JVN20248858/
Paid Memberships Proプラグイン - JVN#32252648
2020/6/11
Zenphoto
ブラウザ上で任意のスクリプトが実行される脆弱性
https://jvn.jp/jp/JVN32252648/ - JVN#32252648
2020/6/11
Zenphoto
サーバー上で任意のPHPコードが実行される脆弱性
https://jvn.jp/jp/JVN32252648/ - JVN#77458946
2020/6/18
EC-CUBE
ディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN77458946/
特定のCMSに偏っていないことにも注目です。
一般にWordPress関連の脆弱性が多いと言われますが、一概にそうとも言えない状況です。