2020年10月15日〜11月14日迄の間に3件7つの脆弱性が公表されています。

  1. JVNVU#99467898
    2020/10/20
    OneThird CMS
    ローカルファイルインクルージョンの脆弱性
    https://jvn.jp/vu/JVNVU99467898/
  2. JVN#31425618
    2020/10/21
    WordPress
    クロスサイトスクリプティングの脆弱性
    https://jvn.jp/jp/JVN31425618/
    Simple Download Monitorプラグイン
  3. JVN#31425618
    2020/10/21
    WordPress
    SQLインジェクションの脆弱性
    https://jvn.jp/jp/JVN31425618/
    Simple Download Monitorプラグイン
  4. JVNVU#92053563
    2020/11/06
    XOOPS
    SQLインジェクションの脆弱性
    https://jvn.jp/vu/JVNVU92053563/
    XooNIpsモジュール
  5. JVNVU#92053563
    2020/11/06
    XOOPS
    反射型クロスサイトスクリプティングの脆弱性
    https://jvn.jp/vu/JVNVU92053563/
    XooNIpsモジュール
  6. JVNVU#92053563
    2020/11/06
    XOOPS
    格納型クロスサイトスクリプティングの脆弱性
    https://jvn.jp/vu/JVNVU92053563/
    XooNIpsモジュール
  7. JVNVU#92053563
    2020/11/06
    XOOPS
    信頼できないデータのデシリアライズの脆弱性
    https://jvn.jp/vu/JVNVU92053563/
    XooNIpsモジュール

ちなみにWordPressに関してJVNに上がっていない情報も仕入れたので貼っておきます。こちらは2020年10月分になります。

WordPress Core Vulnerabilities

  • WordPress < 5.5.2 - Cross-Site Request Forgery (CSRF) to Change Theme Background
  • WordPress < 5.5.2 - Protected Meta That Could Lead to Arbitrary File Deletion
  • WordPress < 5.5.2 - Stored XSS in Post Slugs
  • WordPress < 5.5.2 - DoS Attack Could Lead to RCE
  • WordPress < 5.5.2 - XML-RPC Privilege Escalation
  • WordPress < 5.5.2 - Cross-Site Scripting (XSS) via Global Variables
  • WordPress < 5.5.2 - Disable Spam Embeds from Disabled Sites on a Multisite Network
  • WordPress < 5.5.2 - Hardening Deserialization Requests

WordPress Plugin Vulnerabilities

  • SW Ajax WooCommerce Search < 1.2.8 - Unauthenticated Reflected XSS & XFS
  • Advanced Booking Calendar < 1.6.2 - Unauthenticated SQL Injection
  • CM Download Manager < 2.8.0 - Authenticated Cross-Site Scripting
  • Loginizer < 1.6.4 - Unauthenticated SQL Injection
  • Helios Solutions Brand Logo Slider <= 2.1 - Authenticated Arbitrary File Upload
  • SuperStoreFinder Plugins - Unauthenticated Arbitrary File Upload
  • Simple Download Monitor < 3.8.9 - SQL Injection
  • Simple Download Monitor < 3.8.9 - Unauthenticated Cross-Site Scripting
  • TI WooCommerce Wishlist < 1.21.12 - Authenticated WP Options Change
  • Comment Press < 2.7.2 - Unauthenticated Cross-Frame Scripting
  • Realia <= 1.4 - Unauthenticated IDOR leading to Arbitrary Post Deletion
  • Quick Chat <= 4.14 - Authenticated Stored Cross-Site Scripting
  • Quick Chat <= 4.14 - Unauthenticated Stored Cross-Site Scripting
  • Child Theme Creator by Orbisius < 1.5.2 - CSRF to Arbitrary File Modification/Creation
  • Live Chat - Live support < 3.2.0 - Cross-Site Request Forgery
  • PowerPress < 8.3.8 - Authenticated Arbitrary File Upload leading to RCE
  • Dynamic Content for Elementor < 1.9.6 - Authenticated RCE
  • HyperComments <= 1.2.2 - Unauthenticated Arbitrary File Deletion
  • WPBakery Page Builder < 6.4.1 - Authenticated Stored Cross-Site Scripting (XSS)
  • Post Grid < 2.0.73 & Team Showcase < 1.22.16 - PHP Object Injection
  • Post Grid < 2.0.73 & Team Showcase < 1.22.16 - Authenticated Stored Cross-Site Scripting (XSS)
  • WordPress + Microsoft Office 365 < 11.7 - JWT Signature Verification Bypass

WordPress Theme Vulnerabilities

  • Greenmart < 2.5.2 - Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Greenmart < 2.4.3 - Reflected Cross-Site Scripting (XSS)
  • Multiple Themes - Unauthenticated Function Injection

結構ありますね。今回のリストの中には複数のテーマで認証されていない機能を注入できる脆弱性があるとの報告もあります。日々、アップデートが来ていないかの確認は必要かと思います。

前回の情報はこちら