2024.02.26
情報通信工学科の春間祐希さんが、WordPress用プラグインFile Managerの脆弱性を発見しました。発見された脆弱性は、セキュリティ会社Wordfenceに報告され、公開されました。
この脆弱性の深刻度を表す共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)は、CVSS 8.1 (High)と評価され、深刻度レベルが「重要」に分類されています。
*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。
*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。