2018年11月6日
https://jvn.jp/vu/JVNVU96365720/
Appleから各製品向けのアップデートが公開されています
影響を受けるシステムmacOS Mojave 10.14.1 より前のバージョン
macOS High Sierra (Security Update 2018-002 未適用)
macOS Sierra (Security Update 2018-005 未適用)
tvOS 12.1 より前のバージョン
iOS 12.1 より前のバージョン
watchOS 5.1 より前のバージョン
iTunes 12.9.1 より前のバージョン
iCloud for Windows 7.8 より前のバージョン
Safari 12.0.1 より前のバージョン想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細はAppleが提供している情報を参照してください。
HTTP クライアントを通じた AFP サーバ攻撃
任意のコード実行
情報漏えい
バッファオーバフロー
権限昇格
サービス運用妨害 (DoS)
ファイルシステムの改ざん
UI スプーフィング
制限回避
クロスサイトスクリプティング
アドレスバー偽装
https://jvn.jp/jp/JVN75738023/
WordPress 用プラグイン Event Calendar WD には、クロスサイトスクリプティングの脆弱性が存在します。
影響を受けるシステム
Event Calendar WD version 1.1.21 およびそれ以前詳細情報
Web-Dorado が提供する WordPress 用プラグイン Event Calendar WD には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。想定される影響
当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対策方法アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp