2024年3月27日〜2024年4月16日迄の間にCMSの脆弱性は9件ありました。

  1. JVN#51098626
    2024/03/27
    WordPress
    格納型クロスサイトスクリプティング
    Survey Maker
    https://jvn.jp/jp/JVN51098626/
  2. JVN#51098626
    2024/03/27
    WordPress
    データの信頼性確認不十分
    Survey Maker
    https://jvn.jp/jp/JVN51098626/
  3. JVN#50361500
    2024/04/08
    WordPress
    クロスサイトリクエストフォージェリ
    Ninja Forms
    https://jvn.jp/jp/JVN50361500/
  4. JVN#50361500
    2024/04/08
    WordPress
    蓄積型クロスサイトスクリプティング
    Ninja Forms
    https://jvn.jp/jp/JVN50361500/
  5. JVN#70977403
    2024/04/10
    a-blog cms
    格納型クロスサイトスクリプティング
    https://jvn.jp/jp/JVN70977403/
  6. JVN#70977403
    2024/04/10
    a-blog cms
    サーバーサイドリクエストフォージェリ
    https://jvn.jp/jp/JVN70977403/
  7. JVN#70977403
    2024/04/10
    a-blog cms
    ディレクトリトラバーサル
    https://jvn.jp/jp/JVN70977403/
  8. JVN#70977403
    2024/04/10
    a-blog cms
    コードインジェクション
    https://jvn.jp/jp/JVN70977403/
  9. 参考(WPScanによるレポートより弊社で把握)
    WordPress
    格納型クロスサイトスクリプティング
    VK All in One Expansion Unit
    ※ JVN脆弱性レポートには未掲載です

前回の情報はこちら