トップ> 活躍する電大人> 情報通信工学科 末吉さんがLearnPress脆弱性を発見しIPAへ報告しました

情報通信工学科 末吉さんがLearnPress脆弱性を発見しIPAへ報告しました

2018.11.15

情報通信工学科の末吉大輝さんは、WordPress 用プラグインLearnPressの複数の脆弱性(反射型クロスサイトスクリプティング、オープンリダイレクト、SQL インジェクション)を発見し、ベンダThimPressに報告しました。
ThimPressよる脆弱性修正が完了したため、発見された脆弱性はIPAに報告され、CVE番号、JVN番号とともに公知になりました。

また、この脆弱性の発見は、国内最大級のサイバーセキュリティ専門ポータルサイト「ScanNetSecurity」に掲載され、ニュースサイトに紹介されています。

発見者
工学部 情報通信工学科 末吉大輝さん(4年)
所属研究室
暗号方式・暗号プロトコル研究室(齊藤泰一教授)
脆弱性番号
CVE-2018-16173,CVE-2018-16174,CVE-2018-16175, JVN#85760090
脆弱性対策情報データベース
JVN
https://jvn.jp/jp/JVN85760090/index.html

JVN iPedia
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000117.html

CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16173
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16174
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16175
参考
【ScanNetSecurity】
WordPressプラグイン「LearnPress」に複数の脆弱性(JVN)

同記事【Yahoo!ニュース】

一覧を見る
[ 本学学生並びに教職員の皆様へ ] 電大人の活躍をお寄せください

トップ> 活躍する電大人> 情報通信工学科 末吉さんがLearnPress脆弱性を発見しIPAへ報告しました