Roast topics
Find topics
Roast it!
Roast topics
Find topics
Find it!
Login
From:
徳丸浩の日記
(Uncensored)
subscribe
WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性
https://blog.tokumaru.org/2019/04/Wordpress-Visual-CSS-Style-Editor-privilege-escalation.html
links
backlinks
最近WordPressのプラグインのアップデート状況を監視しているのですが、Visual CSS Style Editor(別名Yellow pencil visual theme customizer)が公開停止になり、しばらくたって公開が再開されていました。これは、掲題のように権限昇格の脆弱性があったので公開停止になり、修正版が出たことにより公開再開したものです。WordPressのプラグインではよく見る光景です。
