WBCEのオープンソースのコンテンツ管理システムCMSに複数の脆弱性が確認された。影響を受けるのはWBCE CMS 1.1.10とそれ以前で、クロスサイトスクリプティング、ディレクトリトラバーサル、SQL インジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、ユーザのウェブブラウザ上で任意のスクリプト実行、サーバ上の任意のファイルへのアクセス、管理者としてログイン可能なユーザに任意の SQL 文を実行される恐れがある。解決策としてWBCE CMS 1.1.3 から 1.1.10に対応したパッチが公開されており、パッチ適用によりこれらの脆弱性は解消される。
