情報通信工学専攻の岩本さんが Bulk YouTube Post Creator Pluginと Konami Easter Egg Pluginの脆弱性を発見

2025.07.02

情報通信工学専攻の岩本実樹さんがWordPress用プラグインBulk YouTube Post Creator Pluginにおけるクロスサイトスクリプティング脆弱性と、WordPress用プラグインKonami Easter Egg Pluginにおけるクロスサイトリクエストフォージェリ脆弱性を発見しました。
発見された脆弱性は、CVE Numbering Authority (CNA)であるPatchstack社に報告され、Patchstack社のVulnerability databaseにおいてCVE番号とともに発表されました。

発見者
工学研究科 情報通信工学専攻 岩本実樹さん(修士1年)
所属研究室
暗号方式・暗号プロトコル研究室齊藤泰一教授
脆弱性番号
CVE-2025-49423
CVE-2025-49425

脆弱性対策情報データベース

Patchstack社Vulnerability database

NIST NATIONAL VULNERABILITY DATABASE

CVE

*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。