情報通信工学科 中村さんと清水さんが2種類のWordPress用プラグインの脆弱性を発見

2019.07.03

情報通信工学科の中村大さんと清水大介さんは、2種類のWordPress用プラグインに意図しない操作をされる脆弱性を発見しました。この脆弱性は情報処理推進機構(IPA)に報告され、CVE番号、JVN番号とともに発表されました。
また、この脆弱性の発見は、国内最大級のサイバーセキュリティ専門ポータルサイト「ScanNetSecurity」に掲載され、ニュースサイトに紹介されています。

工学部情報通信工学科 中村大さん(4年)
脆弱性番号:CVE-2019-5984, JVN#29933378
WordPress 用プラグインCustom CSS Proのクロスサイトリクエストフォージェリ脆弱性を発見

脆弱性対策情報データベース
JVN
JVN iPedia
CVE
工学部 情報通信工学科 清水大介さん(4年)
脆弱性番号:CVE-2019-5983, JVN#49575131
WordPress 用プラグインHTML5 Mapsのクロスサイトリクエストフォージェリ脆弱性を発見

脆弱性対策情報データベース
JVN
JVN iPedia
CVE
所属研究室
暗号方式・暗号プロトコル研究室(齊藤泰一教授)
参考
【ScanNetSecurity】
2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN)


同記事【Yahoo!ニュース】

*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。

中村大さん

清水大介さん