【セキュリティ ニュース】WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress」向けプラグイン「Simple Job Board」に深刻な脆弱性が明らかとなった。修正版が提供されている。 同ソフトウェアは、「WordPress」において求人募集を追加できるプラグイン。信頼できないデータをデシリアライズするため、認証なしにPHPオブジェクトを挿入することが可能となる脆弱性「CVE-2024-1813」が明らかとなったもの。 コードを実行したり、ファイルの削除や機密データの取得が可能となるおそれがある。DefiantのWordfenceは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。 「同2.11.1」にて修正されており、最新版へアップデートするよう呼びかけられている。 (Security NEX
1月のWordPressプラグイン脆弱性まとめ、確認と対応を
Sucuriは1月30日(米国時間)、「WordPress Vulnerability & Patch Roundup January 2023」において、2023年1月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握し、対処してもらえるよう1か月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。 WordPress Vulnerability & Patch Roundup January 2023 今月は20個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」が2、「警告(Medium)」が16、「低(Low)」が2となっている。 今月の主な脆弱性およびその緩和策は次のとおり。 [重要(High)] CV
WordPressに複数の脆弱性 クロスサイトスクリプティングで閲覧者・投稿者が影響受ける恐れ
JPCERT/CCは11月8日、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。影響度を示すCVSS v3のベーススコアは最大6.1。悪用されると、WordPressで運用するWebサイトの閲覧者が攻撃を受けたり、記事投稿者のメールアドレスを盗まれたりする恐れがある。 影響を受けるのはWordPress 6.0.3より前のバージョン。クロスサイトスクリプティングの脆弱性(CVE-2022-43497、CVE-2022-43500)、不適切な認証の脆弱性(CVE-2022-43504)が見つかった。 クロスサイトスクリプティングは、Webサイトの脆弱性を突いて攻撃スクリプトを設置し、閲覧者に悪影響を与える攻撃手法。今回の脆弱性を悪用されると、閲覧者のWebブラウザで攻撃スクリプトが実行されたり、メールを使って記事を投稿する「メール投稿」機能を
9月のWordPressプラグイン脆弱性まとめ、ただちに確認と対応を
Sucuriは9月29日(米国時間)、「WordPress Vulnerability & Patch Roundup September 2022」において、2022年9月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握して対処してもらうよう、1カ月ごとにWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。 WordPress Vulnerability & Patch Roundup September 2022 今月は27個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「警告(Medium)」が16、「低(Low)」が11となっている。9月のセキュリティリスクに「緊急(Critical)」および「重要(High)」は報告され
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPressプラグインに制御権乗っ取りの脆弱性 直ちにアンインストールを
