[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

「WordPress」に深刻な脆弱性 – セキュリティ更新が公開



「WordPress」に深刻な脆弱性 – セキュリティ更新が公開

2015-04-23_044150コンテンツマネージメントシステム(CMS)の「WordPress」に、深刻な脆弱性が含まれていることがわかった。脆弱性を解消するセキュリティアップデートが公開されており、早急に更新するよう強く推奨されている。

セキュリティアップデートとして最新版となる「同4.1.2」を公開したもの。不特定のユーザーによってスクリプトが実行されるおそれがある深刻なクロスサイトスクリプティング(XSS)の脆弱性を解消した。

それ以外にも、危険なファイルがアップデート可能である脆弱性や、SQLインジェクション、クロスサイトスクリプティングなど、3件の脆弱性を修正。またセキュリティ面の強化として4種類の対策を講じたという。

(Security NEXT – 2015/04/22 )

WordPressがアップデート、深刻な脆弱性解決でプラグイン更新も

WordPress本体の更新に合わせて多数のプラグインも脆弱性を修正したバージョンが公開された。安全を保つために全てのプラグインを更新するよう呼び掛けている。

 コンテンツ管理システム(CMS)WordPressの最新版となる「WordPress 4.1.2」が4月21日付で公開された。深刻な脆弱性の修正が含まれていることから、直ちにWebサイトをアップデートするよう強く勧告している。

 WordPressのブログによると、最新版では危険度の高いクロスサイトスクリプティング(XSS)の脆弱性など4件のセキュリティ問題が修正された。XSSの脆弱性はWordPress 4.1.1までのバージョンに存在していて、悪用された場合、匿名ユーザーにWebサイトを制御される恐れがある。

 最新版はダッシュボードから更新を選択してインストールできる。自動バックグラウンド更新を有効にしていれば自動的に配信される。

 WordPress本体の更新に合わせて多数のプラグインも脆弱性を修正したバージョンが公開された。プラグインの脆弱性を突いてWebサイトを改ざんされるなどの被害も続発していることから、WordPressでは、安全を保つために全てのプラグインを更新するよう呼び掛けている。





FavoriteLoadingお気に入りAdd to favorites
Google Analytics連携用のWordPress向けプラグイン「Google Analyt... 「Google Analytics」連携用のWordPress向けプラグインに脆弱性 「Google Analytics」との連携を実現する「WordPress」向けプラグイン「Google Analyticator」に脆弱性が含まれていたことがわかった。アップデートが公開されている。...
WordPressへフォームを設置するプラグイン「Ninja Forms」に深刻な脆弱性... WordPressへフォームを設置するプラグインに深刻な脆弱性 WordPressにフォームを追加するプラグイン「Ninja Forms」に脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。 脆弱性情報のポータルサイトであるJVNによれば、フォームより送信された...
「WPTouch」など多数のWordPressプラグインに脆弱性... 「WPTouch」など多数のWordPressプラグインに脆弱性 WordPress向けに提供されている複数のプラグインから、クロスサイトスクリプティングの脆弱性が見つかっているとして、セキュリティベンダーが注意を呼びかけている。関数の誤使用に起因し、多数のプラグインが影響を受けているという。...
WordPress人気フォトギャラリープラグイン「NextGEN Gallery」に脆弱性... WordPress人気フォトギャラリープラグインに脆弱性 Threatpostに3月1日(米国時間)に掲載された記事「Million-Plus WordPress Sites Exposed by Vulnerable Plugin|Threatpost|The first stop fo...
「PHPMailer」の脆弱性、「WordPress」などでは悪用できず... 「PHPMailer」の脆弱性、「WordPress」などでは悪用できず PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla!」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問...
レノボ製パソコンにスパイウェア、2省・市が注意喚起... レノボ製パソコンにスパイウェア、2省・市が注意喚起 2016/01/08 14:52 JST配信  東北部地方クアンニン省人民委員会はこのほど、「スパイウェア」をプリインストールされた中国の聯想集団(Lenovo Group=レノボグループ)製のパソコンの使用に注意を促す公文書を各部局や市・...
ISISと称する攻撃者によるWebサイト改ざん、WordPressプラグイン「Fancybox fo... ISISと称する攻撃者によるWebサイト改ざん、WordPressプラグインの脆弱性を悪用か キヤノンITソリューションズは3月20日、セキュリティ情報を提供する「マルウェア情報局」で「Islamic State (ISIS)」と称する攻撃者により、複数のWebサイトが改ざんされる...
WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表... IPAとJPCERT/CC、WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表 2016年6月24日 16:50  独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は24日、...
乗っ取りの危険性、WordPress 4.3.1のアップデート呼びかけ... United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「WordPress Releases Security Update」において、WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在すると伝...
WordPress向けフォームプラグイン「Ninja Forms」に脆弱性... WordPress向けフォームプラグインに脆弱性 WordPress向けに提供されているフォームプラグイン「Ninja Forms」に脆弱性が含まれていることがわかった。 「同2.9.18」にクロスサイトスクリプティングの脆弱性が含まれていたもので、以前のバージョンも影響を受ける。 ...

コメントを残す