アダルトサーバー580円~高速LiteSpeed搭載・無料SSL・WordPress

【注意喚起】baserCMS における複数の脆弱性

baserCMSに、コードインジェクションをはじめとする複数の脆弱性が公表されました。

下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。
想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

遠隔の第三者によって、運営管理者の権限で任意のコードを実行される
当該製品にサイト運営者権限でログインできるユーザによって、任意の OS コマンドを実行される
当該製品にサイト運営者権限でログインできるユーザによって、任意のファイルをアップロードされる
当該製品にサイト運営者権限でログインできるユーザによって、アクセスを制限されているコンテンツを閲覧されたり、改ざんされたりする
遠隔の第三者によって、サイト利用者がアップロードしたファイルを閲覧される
テーマ管理画面にアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行される
遠隔の第三者によって、サイト利用者がアップロードしたファイルを閲覧される

2019年5月12日 9:58 PM  カテゴリー: 未分類