情報通信工学科の春間さんが21個のWordPress用プラグインの脆弱性を発見・報告し報奨金を獲得しました
2023.05.11
情報通信工学科の春間祐希さんが、2023年3月に21個のWordPress用プラグインの脆弱性を発見しました。
発見された脆弱性は、CVE Numbering Authority (CNA)であるPatchstack社に報告されました。春間さんは、Patchstack社の2023年3月の脆弱性報告数のランキングで9位となり報奨金を獲得しました。
21個の脆弱性のうち16個はPatchstack社のvulnerability databaseにおいてCVE番号とともに公知になっています。
- 発見者
- 工学部 情報通信工学科 春間祐希さん(4年)
- 所属研究室
- 暗号方式・暗号プロトコル研究室(齊藤泰一教授)
脆弱性情報とCVE番号
21個のWordPress用プラグインのうち、現時点(2023.5.9)で公開されているものは以下の16個です
- ApexChat - CVE-2023-28414
- Branded Social Image - CVE-2023-28536
- Captcha Them All - CVE-2023-30786
- Enhanced Plugin Admin - CVE-2023-28618
- Event Manager and Tickets Selling Plugin for WooCommerce - CVE-2023-28422
- Mobile Banner - CVE-2023-28930
- Redirect After Login - CVE-2023-27624
- Woocommerce Email Report - CVE-2023-27627
- eRocket - CVE-2023-28174
- Easy Bet - CVE-2023-31092
- Easy Slider Revolution - CVE-2023-28622
- Cab Grid - CVE-2023-28533
- Dave's WordPress Live Search - CVE-2023-30876
- GPS Plotter - CVE-2023-30874
- Woocommerce Tip/Donation - CVE-2023-28783
- Logo Scheduler - CVE-2023-30875
*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。
*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。
- 大学紹介
- 基本情報
- 学長挨拶
- 顧問学長対談
- 副学長・学部長等 役職者
- 建学の精神と教育・研究理念
- 東京電機大学大学院・大学の3つのポリシー
- 大学のあゆみ
- 大学の取り組み
- 情報公開
- 認証評価、自己点検・評価
- ホームカミングデー
- 東京電機大学が求める教員像
- 教育関係附置施設
- キャンパス紹介
- 東京電機大学大学のアセスメント・ポリシー
- 学園紹介
- 学校法人東京電機大学概要
- 理事長挨拶
- 理事・監事
- 評議員
- 事業・財務情報
- ガバナンス
- 学園創立100周年宣言
- 学園広報物
- TDUコメンテーター教員紹介
- 学園へのご寄付
- 学校法人東京電機大学が求める事務・技術職員像
- 学園創立110周年記念事業
- 系列校・関連機関
- 寄附行為等
- 危機管理
- 新型コロナウイルス感染者状況
- 学校法人東京電機大学中期計画~TDU Vision2028~
- 学部
- システムデザイン工学部
- 未来科学部
- 工学部
- 工学部第二部
- 理工学部
- 情報環境学部
- 大学院
- 大学院での学び
- 先端科学技術研究科
- システムデザイン工学研究科
- 未来科学研究科
- 工学研究科
- 理工学研究科
- 入試・オープンキャンパス
- 大学入試
- 大学院入試
- インターネット出願/マイページ
- 入学者選抜要項
- 入試結果
- オープンキャンパス2024
- オンライン個別相談会
- 進学相談会
- キャンパス見学会
- キャンパス自由見学
- キャンパス見学
- メールマガジン
- ざっくりまとめました! 東京電機大学の7つのこと
- 【一般選抜】東京千住キャンパス試験会場案内(ストリートビュー)
- キャリアプログラム
- 学内就職サイト
- 就職支援
- 資格取得・教員免許
- 公開講座
- 履修証明プログラム
- 実践知教育
- 留学・国際交流
- 本学へ留学希望の方
- 本学へ留学希望の方(最新TOPICS)
- 海外に留学希望の方
- 海外に留学希望の方(最新TOPICS)
- 海外留学動画(学内者専用)
- 国際センター
- TDU International Workshop
- International Workshop
- スチューデントアンバサダー
- 国内でできる国際交流
- 学生生活
- 学生要覧
- 履修の手引き
- 教職課程
- シラバス・時間割
- 年間予定
- 学習サポートセンター
- 学生アドバイザー
- 障害のある学生への支援
- その他授業関係
- 学費
- 奨学金
- 教育ローン・短期貸与金制度
- 保険制度・経費補助
- 証明書発行・事務窓口
- 学生相談室・健康相談室
- 休学・退学などについて
- クラブ・サークル活動
- 学生食堂と売店
- 車両通学
- ⾼等教育の修学支援新制度(授業料等減免・給付型奨学金の支援)について
- 東京電機大学後援会
- 理工学部基礎教育センター
- 教育訓練給付制度