NextGEN GalleryでSQL Injectionの脆弱性を発見
WordPress用NextGEN Galleryプラグインは、ユーザーの間で好き嫌いが克明に分かれるギャラリープラグインで1,650万回以上ダウンロードされたほど人気のある無料のギャラリープラグインです。
NextGEN Galleryで、被害者のウェブサイトDBからのデータ(敏感なユーザー情報を含む)を傍受することができます深刻な SQL Injection(SQLインジェクション、SQLインジェクション)の脆弱性が発見されたら、最新のバージョンを使用していない場合、最新のバージョンに更新してください。
次のXNUMXつの状況で、攻撃者がこの脆弱性(Vulnerability)を悪用するとします。
- サイトから NextGEN Basic TagCloud Galleryを使用している場合、
- ユーザー(コントリビュータ)が(検討を受けるために)の記事を提出することを許可した場合、
この二つの状況のいずれかに該当する場合は確かに危険になることができます。
この脆弱性の詳細については、 Sucuri文を参考にしてみてください。
まれに、時には WordPress サイトがハッキングされたり、マルウェアに感染している場合を目撃することになります。 なるべく WordPressとテーマ、そしてプラグインを最新の状態に保つてください。 仕方なく旧バージョンを使用している場合は、別のセキュリティ対策をとり、万一の事態に備えるために、定期的にバックアップを取るおいてください。
メモ:
一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。
数日前にSSLのインストールをしなくてからワード様メインが壊れ見えますね。
迅速な修正が必要になるようです。!
ブラウザのキャッシュを削除してみていただけますか?
Redirectため、SSLがインストールされるときに、このサイトを訪問した後、キャッシュが残っている https://www.thewordcracker.com/ 代わりに https://...にリダイレクトできます。
このことは、基本的なもので、突然ワード様のブログが砕かれ出る.. ^^
今、通常出てきます。!