[B! Injection][WordPress] Kenji_sのブックマーク

Kenji_s id:Kenji_s

InjectionとWordPressに関するKenji_sのブックマーク (2)

WordPressのプラグインCP Multi View Event CalendarにSQLインジェクション脆弱性
海外の脆弱性投稿サイトにてWordPress CP Multi View Event Calendar 1.01にSQLインジェクション脆弱性が報告されています。当方で追試をしたところ、確かにSQLインジェクション脆弱性があり、データベース内の任意のデータが漏洩することが分かりました。大変危険な脆弱性ですが、今のところ対策バージョンは出ていないため、当該プラグインの使用を停止するしかなさそうです。WAFによる防御は有効と考えられますが、WAFの性能次第です。前述のように、現在はゼロデイ脆弱性の状態ですので、詳細情報の公表はさし控えます。
Kenji_s 2014/10/29
WordPress

SQL

Injection

Security
リンク
WordPress < 3.6.1 PHP Object Injection - tom.vg
WordPress < 3.6.1 PHP Object InjectionUpdate WordPress to avoid Remote Code Execution attacks 11 September 2013 After reading a blog post about a “PHP object injection” vulnerability in Joomla, I dug a bit deeper and found Stefan Esser’s slides of the 2010 BlackHat conference, which showed that PHP’s unserialize() function can give rise to vulnerabilities when supplied user-generated content. So b
Kenji_s 2014/07/22
PHP

Security

Injection

WordPress
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx