危険なWordPressプラグインの作り方 - Qiita
WordBench東京 3月勉強会「WordPress プラグイン祭り」の発表資料です。 WordPressプラグインの脆弱性の分類 〜Sucuriブログからの抜粋を添えて SQLインジェクション $wpdb の間違った使い方により発生。外部からデータベースから自由に情報が取り出せたり、変更できたり 結果、ログインパスワードのハッシュが窃取されるなどの被害が起こる NextGEN Gallery for WordPress Ninja Forms クロスサイトスクリプティング Javascript を含んだ文字列が画面に表示されてしまうバグ。ログイン中の管理者のブラウザをJavascriptで操って不正な操作を行わせたり、Cookie情報を盗んだり JetPack bbPress Akismet WP-Super-Cache バックドア やりたい放題(ノ´∀`)ノ ファイル作成処理の不備に
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。 セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。 Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。 悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPressの脆弱性を突いた攻撃が多発、IPAなどが最新版への早急な更新を勧告 | Web担当者Forum
