[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

画像のギャラリーを設置できるWordPress向けプラグイン「NextGEN Gallery」に脆弱性



WordPressfireshot-capture-16-nextgen-gallery-_-https___wordpress-org_plugins_nextgen-gallery_screenshots_向けプラグイン「NextGEN Gallery」に脆弱性

画像のギャラリーを設置できるWordPress向けプラグイン「NextGEN Gallery」に、「リモートファイルインクルージョン(RIF)」の脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。

同プラグインに、任意のファイルのコードをサーバ上で実行されるおそれがある「リモートファイルインクルージョン」の脆弱性「CVE-2016-6565」が明らかとなったもの。

脆弱性が悪用されると、サーバ上のファイルを取得されたり、任意のコードを実行されるおそれがある。同脆弱性の判明を受け、開発者は脆弱性を修正した「同2.1.57」をリリースしている。

WordPress用プラグイン「NextGEN Gallery」に任意コード実行の脆弱性(JVN)脆弱性と脅威 セキュリティホール・脆弱性 2016年11月18日(金) 08時00分

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、Imagelyが提供するWordPress用プラグイン「NextGEN Gallery」にPHPリモートファイルインクルージョンの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.8。

WordPress用プラグイン「NextGEN Gallery Version 2.1.57 より前のバージョン」には、PHPリモートファイルインクルージョンの脆弱性(CVE-2016-6565)が存在する。この脆弱性が悪用されると、当該製品のユーザによって、細工されたファイルをサーバにアップロードされ、サーバ上の任意のファイルを取得されたり、サーバ上で任意のコードを実行されたりする可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。





FavoriteLoadingお気に入りAdd to favorites
WP人気SEOプラグイン「WordPress SEO by Yoast」にブラインドSQLiやCSR... WP人気SEOプラグインにブラインドSQLiやCSRFの脆弱性 コンテンツマネジメントシステム(CMS)の「WordPress」向け提供されているプラグイン「WordPress SEO by Yoast」において複数の脆弱性が修正された。 同製品は、WordPressにおいてサーチエンジ...
ISISと称する攻撃者によるWebサイト改ざん、WordPressプラグイン「Fancybox fo... ISISと称する攻撃者によるWebサイト改ざん、WordPressプラグインの脆弱性を悪用か キヤノンITソリューションズは3月20日、セキュリティ情報を提供する「マルウェア情報局」で「Islamic State (ISIS)」と称する攻撃者により、複数のWebサイトが改ざんされる...
「WordPress 4.2.3」公開、XSSの脆弱性を修正... 「WordPress 4.2.3」公開、XSSの脆弱性を修正 XSSの脆弱性を悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがある。  WordPressの脆弱性を修正した更新版の「WordPress 4.2.3」が7月23日付でリリースされた。...
分析用JavaScriptコードのフリをしたマルウェアに注意 – WordPress... 分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由し...
XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」... XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」 複数の脆弱性を修正したコンテンツマネジメントシステム(CMS)の新版「WordPress 4.2.4」の提供が開始された。前回のアップデート「同4.2.3」から、わずか2週間弱での公開となる。 今回の更新は、S...
WordPress向けテーマ「flashy」に脆弱性 – 利用停止を... WordPress向けテーマ「flashy」に脆弱性 - 利用停止を WordPress向けに提供されている「flashy」にクロスサイトスクリプティングの脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、脆弱性が含まれているのは「flashy...
パナマ文書の流出原因は、WordPressのプラグイン? セキュリティが穴だらけだったことが判明... パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明 2016.04.11 13:00 思わぬところに穴が…。 世界中の政治家や経済人、著名スポーツ選手など、いわゆる「世界トップの大金持ち」たちがタックスヘイブンで資産を隠しているのではないか...
WordPress、人気eコマースサイトプラグインに脆弱性... WordPress、人気eコマースサイトプラグインに脆弱性 11月22日(米国時間)、Threatpostに掲載された記事「WordPress Plugins Leave Online Shoppers Vulnerable|Threatpost|The first stop for se...
古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か... 古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か WordPressに関する記事を専門的に掲載しているWordPress Vaternに4月6日(米国時間)に掲載された記事「Outdated and Vulnerable WordPress and Drupal V...
WordPressプラグイン「CCTM」にバックドア見つかる... WordPressプラグイン「CCTM」にバックドア見つかる 世界で最も多く使われているCMSであるWordPressは、ユーザーが多いことからサイバー攻撃の対象とされるケースが多い。また、WordPressをカスタマイズする目的で使われるプラグインに脆弱性が見つかることも多く、プラグインも...




コメントを残す