WordPress 用プラグイン Welcart e-Commerce にディレクトリトラバーサルの脆弱性 | ScanNetSecurity
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える
JVN#31073333: WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性
JVN#31073333 WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性
WordPress プラグイン Advanced Custom Fieldsの脆弱性について | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
2022年11月28日 14:25 (JST) オフェンシブセキュリティ部アプリケーションセキュリティ課の山崎です。 WordPressプラグインAdvanced Custom Fields(以下ACF)で発見した一連の脆弱性(CVE-2021-20865、CVE-2021-20866、CVE-2021-20867、CVE-2022-23183)について解説します。 ACFは編集画面をカスタマイズすることを可能にするWordPressプラグインで、ダウンロード数も200万以上と人気の高いプラグインの一つです。 本脆弱性はユーザが自身の権限を超えてデータベース内のデータへのアクセスや操作ができる脆弱性であり、特にサイトのユーザ登録が許可されていると第三者による悪用が可能です。 実際に本脆弱性によって非公開情報の奪取が可能となってしまっているサイトの存在も確認されているため、お使いの方はアップ
JVN#15241647: WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
JVN#15241647 WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
世界中で利用されているウェブページ管理ソフト「WordPress」プラグインに潜むリスクとその対策
世界中で多く利用され、導入率トップを誇るCMSがWordPressだ。その利便性の反面、導入率の高さを要因とするセキュリティリスクも存在する。中でも、プラグインは無償で利用できるものも多く、導入も容易なため見過ごされがちなリスクのひとつだ。WordPressのプラグインに潜むリスクとその対策について解説する。 WordPressのプラグインとは WordPressとは、ウェブサイトを管理するための「CMS(Content Management System:コンテンツ管理システム)」のひとつだ。CMSを導入することで、ウェブページや画像データなどを総合的に管理できる。中でもWordPressは導入がしやすく、ウェブサイトの構築・アップデートが容易になるため、世界で多くの組織・個人に利用されている。 プラグインはWordPressの機能を拡張するためのソフトウェアの一種だ。WordPress
WordPressのプラグイン経由でマルウェア感染?どのように防ぐのか? | サイバーセキュリティ情報局
世界中で多く利用され、導入率トップを誇るCMSがWordPressだ。その利便性の反面、導入率の高さを要因とするセキュリティリスクも存在する。中でも、プラグインは無償で利用できるものも多く、導入も容易なため見過ごされがちなリスクの1つだ。WordPressのプラグインに潜むリスクとその対策について解説する。 WordPressのプラグインとは WordPressとは、Webサイトを管理するための「CMS(Content Management System:コンテンツ管理システム)」の1つだ。CMSを導入することで、Webページや画像データなどを総合的に管理できる。中でもWordPressは導入がしやすく、Webサイトの構築・アップデートが容易になるため、世界で多くの組織・個人に利用されている。 プラグインはWordPressの機能を拡張するためのソフトウェアの一種だ。WordPress本体
WordPress人気プラグイン「PHP Everywhere」に緊急の脆弱性、すぐに更新を
Defiantは2月8日(米国時間)、「Critical Vulnerabilities in PHP Everywhere Allow Remote Code Execution」において、WordPressで人気の高いプラグイン「PHP Everywhere」に複数の脆弱性が存在すると伝えた。 PHP Everywhereは3万以上のWordPressサイトにインストールされている人気のプラグイン。対象の脆弱性を悪用すると、リモートからコード実行が可能で、かつ、サイト乗っ取りが可能と指摘されている。深刻度は緊急(Critical)で悪用も簡単であることから、迅速にアップデートを適用することが呼びかけられている。 Critical Vulnerabilities in PHP Everywhere Allow Remote Code Execution 報告されている脆弱性は次の3つ。
Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている
Wordpress向けのセキュリティプラグイン「Wordfence」を提供しているDefiantが12月9日(ドイツ時間)、公式ブログ「1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs」において、12月7日からWordPressサイトを標的としたアクティブな攻撃が急増していると伝えた。 同社によれば、12月7日から9日にかけての36時間で、160万を超えるWordPressサイトが、4つの異なるプラグインといくつかのEpsilon Frameworkテーマを標的としして、16000超のIPアドレスから発生する1370万を超える攻撃にさらされたという。 2021年12月5日から9日にかけての攻撃数の変化 攻撃者が悪用しているのは、認証されていないユーザーによって任意のオプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ(1ページ目 / 全1ページ):Security NEXT
WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説 | ScanNetSecurity
JVN#13927745: WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性
WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ | ScanNetSecurity
JVN#59663854: WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性
【セキュリティ ニュース】WP向けプラグイン「Modern Events Calendar Lite」に脆弱性 - 修正されるもWordPress.orgでの提供は中止に(1ページ目 / 全1ページ):Security NEXT
JVN#04155116: WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
【セキュリティ ニュース】WP向けアクセス解析プラグインにXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】WordPressのデザインを制御する人気プラグインに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT