WordPress 用プラグイン Shortcodes Ultimate にディレクトリトラバーサルの脆弱性

最終更新日: 2017/07/12

情報源

Japan Vulnerability Notes JVN#63249051
WordPress 用プラグイン Shortcodes Ultimate におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN63249051/

概要

WordPress 用プラグイン Shortcodes Ultimate には、ディレクトリトラバーサルの脆弱性があります。結果として、当該製品にログイン可能なユーザが任意のファイルにアクセスする可能性があります。
対象となるバージョンは次のとおりです。

– Shortcodes Ultimate 4.10.0 より前のバージョン

この問題は、Shortcodes Ultimate を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

 

関連文書(英語)

Shortcodes Ultimate

Changelog
https://wordpress.org/plugins/shortcodes-ultimate/#developers

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-07-12」
https://www.jpcert.or.jp/wr/2017/wr172601.html