Yellow Pencil Visual Theme Customizerプラグインのゼロデイ脆弱性の悪用が増加

Last Updated:2023年07月19日| | コメントを残す

Yellow Pencil Visual Theme Customizer(または「Visual CSS Style Editor」という名前でも使用されます)プラグインにゼロデイ脆弱性(Zero-Day Vulnerability)が見つかり、月曜日に WordPress.orgストアから削除されました。

現在このプラグインページにアクセスすると、「This plugin was closed on April 8, 2019 and is no longer available for download.(このプラグインは 2019 年 4 月 8 日に削除され、これ以上ダウンロードできません。)」というメッセージが表示されます。

Yellow Pencilビジュアルテーマ・カスタマイザープラグインのページ

火曜日にした愚かなセキュリティ専門家(Security Researcher)がこのプラグインに存在する脆弱性を悪用する方法の詳細についてを盛り込んだPoC(Proof of Concept;概念実証)を公開したとします。 このため、このプラグインのプラグインの脆弱性を悪用する攻撃が増加しているとします。 このプラグインがインストールされている場合は、必ず削除してください。

そして Advanced Contact Form 7 DB プラグインには、SQLインジェクションの脆弱性が発見され、パッチされたします。 このプラグインを使用する場合は、可能な限り迅速にアップデートしてください。 このプラグインは、現在、4万人以上のサイトにインストールされて有効になっています。

メモ:


コメントを残す

コメント