Windows用の人気圧縮解凍ソフト「Lhaplus」に脆弱性が発見され、最新版へのアップデートが推奨されています(JVN#02527990 Lhaplus におけるディレクトリトラバーサルの脆弱性、JVN#12329472 Lhaplus において任意のコードを実行される脆弱性マイナビニュース)。
ディレクトリトラバーサルの脆弱性では「名前を細工されたファイルを展開することで、任意のファイルを作成されたり既存のファイルを上書きされたりする可能性」が、任意のコードを実行される脆弱性では「細工されたファイルを展開することで、任意のコードを実行される可能性」が指摘されています。
Lhaplus公式サイトでは、これら脆弱性に対応した最新版「Lhaplus Version 1.72」(2015/04/08更新)が提供されていますので、Lhaplusユーザーは速やかに最新版に更新したほうが良いでしょう。