[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

WordPressの人気プラグイン「Akismet」にクロスサイトスクリプティング脆弱性



FireShot Capture - WordPress › Akismet « WordPress Plug_ - https___ja.wordpress.org_plugins_akismet_

WordPressの人気プラグインにクロスサイトスクリプティング脆弱性 [2015/10/16]

10月15日(米国時間)、Threatpostに掲載された記事「WordPress Fixes Stored XSS Vulnerability in Akismet|Threatpost|The first stop for security news」が、WordPressで使われている人気の高いアンチスパムプラグイン「Akismet」に存在していたクロスサイトスクリプティングの脆弱性が修正されたことを伝えた。Akismetは数百万サイトで活用されていると見られている。

AkismetはWordPressサイトに投稿されるコメントやトラックバックに対してスパムフィルタ機能を提供しており、この10年間で300万ユーザにこのサービスを提供されてきたという。この脆弱性を発見した研究者らはこの脆弱性が危険であるとして注意を呼びかけている。該当するプラグインを使用している場合、問題が修正された最新版へアップグレードすることが望まれる。

WordPressは世界中で最も多く使われているCMS。攻撃の対象になりやすいソフトウェアであるほか、スキンやプラグインなど、WordPress本体以外のソフトウェアの脆弱性を悪用した攻撃が行われやすいソフトウェアでもあり注意が必要。すでに開発が終了しサポートが提供されていないスキンやプラグインはセキュリティサポートが提供されているほかのソフトウェアへ移行することが望ましい。





FavoriteLoadingお気に入りAdd to favorites
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた... 2015年9月25日 20時59分 Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた 今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋...
WordPress向けネットショッププラグイン「Welcart e-Commerce」に脆弱性... WordPress向けネットショッププラグインに脆弱性 eコマースサイトを構築できるWordPress向けプラグイン「Welcart e-Commerce」に複数の脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、「同1.4.17」や以前のバージョンに...
古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か... 古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か WordPressに関する記事を専門的に掲載しているWordPress Vaternに4月6日(米国時間)に掲載された記事「Outdated and Vulnerable WordPress and Drupal V...
公開済「WordPress 4.7.2」では深刻な脆弱性を修正 – 1週間遅れで情報開示... 公開済「WordPress 4.7.2」では深刻な脆弱性を修正 - 1週間遅れで情報開示 コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、1月26日にセキュリティリリースとして公開した「WordPress 4.7.2」において、当初明らかにしていた脆弱性にく...
WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導... WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導 改ざんされたWordPressサイトやJoomlaサイトをユーザーが閲覧すると、悪質なWebサイトへリダイレクトされ、ランサムウェアの「TeslaCrypt」に感染する恐れがある。  ユーザーをランサムウェア(身代金...
WordPressのプラグイン「WP Super Cache」に深刻な脆弱性... WordPressのプラグイン「WP Super Cache」に深刻な脆弱性 悪用されれば管理者アカウントを追加されたり、バックドアを挿入されたりする恐れがあるという。 Webページの表示を高速化するためのWordPress用プラグイン「WP Super Cache」に深刻な脆弱性が発見...
WordPress、7月に発見された深刻な脆弱性を修正... WordPress、7月に発見された深刻な脆弱性を修正 Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2016年09月12日 10時21分  WordPressは米国時間9月7日、同社のコンテンツ管理システム(CMS)で発見された深刻な脆弱...
「WordPress 4.5.3」がリリース – 複数の脆弱性を解消... 「WordPress 4.5.3」がリリース - 複数の脆弱性を解消 コンテンツマネジメントシステム(CMS)である「WordPress」の開発者グループは、脆弱性や不具合を解消した最新版「WordPress 4.5.3」を公開した。更新を強く推奨している。 今回のアップデートは、セキュ...
キャッシュプラグイン「WP Super Cache」に複数の脆弱性... キャッシュプラグイン「WP Super Cache」に複数の脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているプラグイン「WP Super Cache」に複数の脆弱性が含まれていることがわかった。アップデートが公開されている。 「WP Super Cache...
WordPress用ECサイト向けプラグイン「WP e-Commerce Shop Styling」... WordPress用ECサイト向けプラグインに脆弱性 WordPress向けに提供されているECサイト用プラグイン「WP e-Commerce Shop Styling」に深刻な脆弱性が含まれていることがわかった。 同ソフトは、CMSであるWordPressをECサイトとして利用する...

コメントを残す