[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

「WordPress」に深刻な脆弱性 – セキュリティ更新が公開



「WordPress」に深刻な脆弱性 – セキュリティ更新が公開

2015-04-23_044150コンテンツマネージメントシステム(CMS)の「WordPress」に、深刻な脆弱性が含まれていることがわかった。脆弱性を解消するセキュリティアップデートが公開されており、早急に更新するよう強く推奨されている。

セキュリティアップデートとして最新版となる「同4.1.2」を公開したもの。不特定のユーザーによってスクリプトが実行されるおそれがある深刻なクロスサイトスクリプティング(XSS)の脆弱性を解消した。

それ以外にも、危険なファイルがアップデート可能である脆弱性や、SQLインジェクション、クロスサイトスクリプティングなど、3件の脆弱性を修正。またセキュリティ面の強化として4種類の対策を講じたという。

(Security NEXT – 2015/04/22 )

WordPressがアップデート、深刻な脆弱性解決でプラグイン更新も

WordPress本体の更新に合わせて多数のプラグインも脆弱性を修正したバージョンが公開された。安全を保つために全てのプラグインを更新するよう呼び掛けている。

 コンテンツ管理システム(CMS)WordPressの最新版となる「WordPress 4.1.2」が4月21日付で公開された。深刻な脆弱性の修正が含まれていることから、直ちにWebサイトをアップデートするよう強く勧告している。

 WordPressのブログによると、最新版では危険度の高いクロスサイトスクリプティング(XSS)の脆弱性など4件のセキュリティ問題が修正された。XSSの脆弱性はWordPress 4.1.1までのバージョンに存在していて、悪用された場合、匿名ユーザーにWebサイトを制御される恐れがある。

 最新版はダッシュボードから更新を選択してインストールできる。自動バックグラウンド更新を有効にしていれば自動的に配信される。

 WordPress本体の更新に合わせて多数のプラグインも脆弱性を修正したバージョンが公開された。プラグインの脆弱性を突いてWebサイトを改ざんされるなどの被害も続発していることから、WordPressでは、安全を保つために全てのプラグインを更新するよう呼び掛けている。





FavoriteLoadingお気に入りAdd to favorites
「PHPMailer」の脆弱性、「WordPress」などでは悪用できず... 「PHPMailer」の脆弱性、「WordPress」などでは悪用できず PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla!」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問...
WordPress人気フォトギャラリープラグイン「NextGEN Gallery」に脆弱性... WordPress人気フォトギャラリープラグインに脆弱性 Threatpostに3月1日(米国時間)に掲載された記事「Million-Plus WordPress Sites Exposed by Vulnerable Plugin|Threatpost|The first stop fo...
WordPressに脆弱性 – US-CERT United States Computer Emergency Readiness Team (US-CERT)は5月9日(米国時間)、「WordPress Releases Security Update」において、WordPress 4.5.1およびこれよりも前のバージョンに2つのセキュリティ...
WordPress、人気eコマースサイトプラグインに脆弱性... WordPress、人気eコマースサイトプラグインに脆弱性 11月22日(米国時間)、Threatpostに掲載された記事「WordPress Plugins Leave Online Shoppers Vulnerable|Threatpost|The first stop for se...
WordPress脆弱性プラグイン&テーマ WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 | マイナビニュース WordPress用プラグイン「All in One SEO Pack」における情報管理不備の脆弱性に関する情報を、JVN(Japan Vulnerabi...
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Fe... 155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告 2017年2月13日 13:18 WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedji...
パナマ文書の流出原因は、WordPressのプラグイン? セキュリティが穴だらけだったことが判明... パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明 2016.04.11 13:00 思わぬところに穴が…。 世界中の政治家や経済人、著名スポーツ選手など、いわゆる「世界トップの大金持ち」たちがタックスヘイブンで資産を隠しているのではないか...
画像のギャラリーを設置できるWordPress向けプラグイン「NextGEN Gallery」に脆弱... WordPress向けプラグイン「NextGEN Gallery」に脆弱性 画像のギャラリーを設置できるWordPress向けプラグイン「NextGEN Gallery」に、「リモートファイルインクルージョン(RIF)」の脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけてい...
中国百度アプリに暗号化の不備、個人情報漏えいも=調査... 中国百度アプリに暗号化の不備、個人情報漏えいも=調査 ロイター 2月24日(水)16時42分配信 [シンガポール/北京 24日 ロイター] - 中国ネット検索大手の百度(バイドゥ)<BIDU.O>が、セキュリティーに不備のあるアプリを介して利用者の個人情報を収集しており、そうした情報の多くが...
「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意... 「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意 任天堂の最新のモバイルアプリ「Pokémon Go」が米国で公開され、大人気となっている。だがゲーム用サーバーの負荷を考え、任天堂は米国外では限定的にしか提供していない。では米国外でPokémon Goをやってみたい人はど...

コメントを残す