WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も

コンテンツ管理システム（CMS）のWordPressが5月7日の更新版で修正した脆弱性は、デフォルトで使われているテーマも含めて多数のWordPressプラグインやテーマに影響を及ぼすことが分かった。セキュリティ企業の米Sucuriによれば、情報が公開される前からこの脆弱性を突くゼロデイ攻撃の発生も報告されていたという。 Sucuriの5月6日のブログによると、脆弱性はアイコンフォントパッケージの「Genericons」に含まれる「example.html」というファイルに起因する。悪用された場合、DOM（Document Object Model）ベースのクロスサイトスクリプティング（XSS）攻撃を仕掛けられる恐れがある。 Genericonsは、デフォルトでインストールされているテーマの「TwentyFifteen」や、インストール数が100万を超す人気プラグインの「JetPack」に

[inulab]

デフォルトテーマやJetpackなどに影響

[Dai_Kamijo]

『この脆弱性を突く攻撃は情報が公開される数日前から検出…対処も簡単で、genericonsのディレクトリ内にある不必要なファイル「example.html」を削除すれば済む』 / “WordPressの脆弱性は人気テーマやプラグイ…” — 徳丸　浩

[ockeghem]

『この脆弱性を突く攻撃は情報が公開される数日前から検出…対処も簡単で、genericonsのディレクトリ内にある不必要なファイル「example.html」を削除すれば済む』

[mumincacao]

あいこんふぉんとのさんぷるが原因って WordPress ぜんぜん関係ないように見えるなぁ・・・ 静的ふぁいるであっても不要なものは公開でぃれくとりに置かないのが一番なのです（ーｘ【みかん

[karumado]

“脆弱性はアイコンフォントパッケージの「Genericons」に含まれる「example.html」というファイルに起因する。”

[inc-2734]

WordPressでなくても同様のファイルが含まれてたら対処が必要かな

[kloop]

またですかい

[IGA-OS]

影響範囲が意外と広いので、お早めに処置を。