bbPressのSQLインジェクションの脆弱性を発見
セキュリティ企業 Sucuriによると、 WordPress フォーラムプラグインbbPressに影響を与えるSQLインジェクション(SQL Injection)の脆弱性が発見されたします。
この脆弱性に関する詳細な情報が Hackeroneレポート13日に公開されました。 WordPressを最新バージョンにアップデートすると、この問題の根本的な原因が修正されるとね。
このバグは「非会員文を上げる可能「オプションを有効にすると悪用される可能性があります。
bbPressの 設定 ページから「非会員文を上げる可能「にチェックされていることを確認してみてください。
bbPressから」非会員文を上げる可能「オプションを使用しています。 WordPressが自動的に4.8.3に更新されていない場合、可能な限り迅速にアップデートしてください。
このSQLインジェクション(SQLインジェクション)の脆弱性の詳細については、次のSucuriブログ記事を参照してください。
セキュリティのために WordPressとプラグインは、テーマを常に最新のバージョンにアップデートすることが重要です。
メモ:
一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。