[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

複数のWordPressプラグインに脆弱性「Vulnerabilities Identified in Several WordPress Plugins|Threatpost|The first stop for security news」



複数のWordPressプラグインに脆弱性  [2015/08/13]

l ead=8月12日(米国時間)、Threatpostに掲載された記事「Vulnerabilities Identified in Several WordPress Plugins|Threatpost|The first stop for security news」が、3つの異なるWordPressプラグインに複数の脆弱性が存在すると伝えた。ほとんどがクロスサイトスクリプティング脆弱性とされており、ユーザに対して特権昇格を可能にする危険性もあるとされている。

Threatpost – The First Stop For Security News
8月12日(米国時間)、Threatpostに掲載された記事「Vulnerabilities Identified in Several WordPress Plugins|Threatpost|The first stop for security news」が、3つの異なるWordPressプラグインに複数の脆弱性が存在すると伝えた。ほとんどがクロスサイトスクリプティング脆弱性とされており、ユーザに対して特権昇格を可能にする危険性もあるとされている。

脆弱性が存在しているWordPressプラグインは次のとおり。

WordPress iframeプラグイン version 3.0
Google Analytics by Yoast Premium
Symposium (WordPress向けソーシャルネットワークプラグイン)
どのプラグインも最新版では脆弱性が修正されており、該当するプラグインを使用している場合は最新版にアップグレードすることが推奨される。

WordPressは世界でシェアが多いCMSの1つだが、脆弱性が発見されやすいCMSでもある。また、WordPress本体のみならず、プラグインやスキンにも脆弱性が存在していることがあり、WordPressを使用する場合は使用しているプラグインやスキンも含めてアップデートを実施する必要がある。

また、サポートが終了したプラグインやスキンは使用を停止し、別のプラグインやスキンへ移行することが推奨される。





FavoriteLoadingお気に入りAdd to favorites
WordPressに複数の脆弱性 最新版「WordPress 4.7.2」公開... WordPressに複数の脆弱性 Automatticは1月26日(米国時間)、「WordPress 4.7.2 Security Release」において、WordPressの最新版となる「WordPress 4.7.2」の公開を伝えた。このバージョンは脆弱性を修正したセキュリティリリー...
XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」... XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」 複数の脆弱性を修正したコンテンツマネジメントシステム(CMS)の新版「WordPress 4.2.4」の提供が開始された。前回のアップデート「同4.2.3」から、わずか2週間弱での公開となる。 今回の更新は、S...
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた... 2015年9月25日 20時59分 Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた 今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋...
古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か... 古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か WordPressに関する記事を専門的に掲載しているWordPress Vaternに4月6日(米国時間)に掲載された記事「Outdated and Vulnerable WordPress and Drupal V...
WP向けカートプラグイン旧版にSQLインジェクションの脆弱性... WP向けカートプラグイン旧版にSQLインジェクションの脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているショッピングサイト構築用プラグイン「Welcart」の旧版に脆弱性が含まれていることがわかった。「同1.5.3」以降で修正されているという。 脆弱性情報の...
WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキ... WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキュリティホール・脆弱性 2016年10月21日(金) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1...
WordPress向けネットショッププラグイン「Welcart e-Commerce」に脆弱性... WordPress向けネットショッププラグインに脆弱性 eコマースサイトを構築できるWordPress向けプラグイン「Welcart e-Commerce」に複数の脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、「同1.4.17」や以前のバージョンに...
WordPress向けGoogle Analytics連携プラグイン「Google Analytic... WordPress向けGoogle Analytics連携プラグインにXSSの脆弱性 WordPressにおいてGoogle Analyticsとの連携機能を実現するプラグイン「Google Analytics by Yoast」にクロスサイトスクリプティングの脆弱性が含まれていること...
WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導... WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導 改ざんされたWordPressサイトやJoomlaサイトをユーザーが閲覧すると、悪質なWebサイトへリダイレクトされ、ランサムウェアの「TeslaCrypt」に感染する恐れがある。  ユーザーをランサムウェア(身代金...
公開済「WordPress 4.7.2」では深刻な脆弱性を修正 – 1週間遅れで情報開示... 公開済「WordPress 4.7.2」では深刻な脆弱性を修正 - 1週間遅れで情報開示 コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、1月26日にセキュリティリリースとして公開した「WordPress 4.7.2」において、当初明らかにしていた脆弱性にく...

コメントを残す