JVNがキングソフト「WPS Office」にOSコマンドインジェクションの脆弱性があるとして、注意喚起を促した。
バージョン10.8.0.6186のWPS Officeが対象となる。
とは言え、WPS Officeはメーカーによるサポートがすでに終了しているため、対策として製品の使用を停止し、後続製品「WPS Office 2」へ移行する必要がある。
因みに私個人としては無償のオフィススイートであるLibreOfficeで間に合っているので、興味がある人はLibreOfficeも検討してみてください。
詳細については下記記事をご覧ください。
※関連情報
キングソフト「WPS Office」に脆弱性。使用停止と後続製品への移行を呼びかけ
LibreOffice(公式サイト)