[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

複数のWordPressプラグインに脆弱性「Vulnerabilities Identified in Several WordPress Plugins|Threatpost|The first stop for security news」



複数のWordPressプラグインに脆弱性  [2015/08/13]

l ead=8月12日(米国時間)、Threatpostに掲載された記事「Vulnerabilities Identified in Several WordPress Plugins|Threatpost|The first stop for security news」が、3つの異なるWordPressプラグインに複数の脆弱性が存在すると伝えた。ほとんどがクロスサイトスクリプティング脆弱性とされており、ユーザに対して特権昇格を可能にする危険性もあるとされている。

Threatpost – The First Stop For Security News
8月12日(米国時間)、Threatpostに掲載された記事「Vulnerabilities Identified in Several WordPress Plugins|Threatpost|The first stop for security news」が、3つの異なるWordPressプラグインに複数の脆弱性が存在すると伝えた。ほとんどがクロスサイトスクリプティング脆弱性とされており、ユーザに対して特権昇格を可能にする危険性もあるとされている。

脆弱性が存在しているWordPressプラグインは次のとおり。

WordPress iframeプラグイン version 3.0
Google Analytics by Yoast Premium
Symposium (WordPress向けソーシャルネットワークプラグイン)
どのプラグインも最新版では脆弱性が修正されており、該当するプラグインを使用している場合は最新版にアップグレードすることが推奨される。

WordPressは世界でシェアが多いCMSの1つだが、脆弱性が発見されやすいCMSでもある。また、WordPress本体のみならず、プラグインやスキンにも脆弱性が存在していることがあり、WordPressを使用する場合は使用しているプラグインやスキンも含めてアップデートを実施する必要がある。

また、サポートが終了したプラグインやスキンは使用を停止し、別のプラグインやスキンへ移行することが推奨される。





FavoriteLoadingお気に入りAdd to favorites
WordPressの人気プラグイン「Akismet」にクロスサイトスクリプティング脆弱性... WordPressの人気プラグインにクロスサイトスクリプティング脆弱性 10月15日(米国時間)、Threatpostに掲載された記事「WordPress Fixes Stored XSS Vulnerability in Akismet|Threatpost|The first s...
キャッシュプラグイン「WP Super Cache」に複数の脆弱性... キャッシュプラグイン「WP Super Cache」に複数の脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているプラグイン「WP Super Cache」に複数の脆弱性が含まれていることがわかった。アップデートが公開されている。 「WP Super Cache...
「WordPress」に深刻な脆弱性 – セキュリティ更新が公開... 「WordPress」に深刻な脆弱性 - セキュリティ更新が公開 コンテンツマネージメントシステム(CMS)の「WordPress」に、深刻な脆弱性が含まれていることがわかった。脆弱性を解消するセキュリティアップデートが公開されており、早急に更新するよう強く推奨されている。 セキュリティ...
WordPressに脆弱性 – US-CERT United States Computer Emergency Readiness Team (US-CERT)は5月9日(米国時間)、「WordPress Releases Security Update」において、WordPress 4.5.1およびこれよりも前のバージョンに2つのセキュリティ...
WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導... WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導 改ざんされたWordPressサイトやJoomlaサイトをユーザーが閲覧すると、悪質なWebサイトへリダイレクトされ、ランサムウェアの「TeslaCrypt」に感染する恐れがある。  ユーザーをランサムウェア(身代金...
60万以上のサイトで導入済のWordPress用フォームプラグイン「Ninja Forms」に脆弱性... 60万以上のサイトで導入済のWordPress用フォームプラグインに脆弱性 コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Ninja Forms」に、SQLインジェクションの脆弱性が判明した。 同プラグインは、フォーム機能を追加できるソフ...
分析用JavaScriptコードのフリをしたマルウェアに注意 – WordPress... 分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由し...
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた... 2015年9月25日 20時59分 Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた 今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋...
WordPress用リンク切れチェックプラグイン「Broken Link Checker」に脆弱性... WordPress用リンク切れチェックプラグインに脆弱性 コンテンツマネジメントシステム(CMS)であるWordPressの利用者向けに提供されているプラグインソフト「Broken Link Checker」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることが判明した。...
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増... 偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増 Charlie Osborne (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2016年04月05日 16時32分  サイバーセキュリティ企業Avast Softwa...

コメントを残す