糖心传媒

トップ> 活跃する电大人> 情報通信工学科 中村さんと清水さんが2種類のWordPress用プラグインの脆弱性を発見

情報通信工学科 中村さんと清水さんが2種類のWordPress用プラグインの脆弱性を発見

2019.07.03

情报通信工学科の中村大さんと清水大介さんは、2种类の奥辞谤诲笔谤别蝉蝉用プラグインに意図しない操作をされる脆弱性を発见しました。この脆弱性は情报処理推进机构(滨笔础)に报告され、颁痴贰番号、闯痴狈番号とともに発表されました。
また、この脆弱性の発见は、国内最大级のサイバーセキュリティ専门ポータルサイト「厂肠补苍狈别迟厂别肠耻谤颈迟测」に掲载され、ニュースサイトに绍介されています。

工学部情报通信工学科 中村大さん(4年)
脆弱性番号:CVE-2019-5984, JVN#29933378
WordPress 用プラグインCustom CSS Proのクロスサイトリクエストフォージェリ脆弱性を発見

脆弱性対策情报データベース


工学部 情報通信工学科 清水大介さん(4年)
脆弱性番号:CVE-2019-5983, JVN#49575131
WordPress 用プラグインHTML5 Mapsのクロスサイトリクエストフォージェリ脆弱性を発見

脆弱性対策情报データベース


所属研究室
(齐藤泰一教授)
参考


*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、开発者が予期しなかった利用方法などにより、悪意のある第叁者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発见し报告すると脆弱性番号(颁痴贰番号、闯痴狈番号)が割り振られ、その脆弱性が修正されると発见者名とともに公表されます。脆弱性番号は半永久的に残る発见者の业绩になります。

中村大さん

清水大介さん

一覧を见る
[ 本学学生並びに教职员の皆様へ ] 电大人の活跃をお寄せください

トップ> 活跃する电大人> 情報通信工学科 中村さんと清水さんが2種類のWordPress用プラグインの脆弱性を発見