ベストセラー人気 WordPress テーマTop 30 詳細

NextGEN GalleryでSQL Injectionの脆弱性を発見

Last Updated:2020年11月14日| 3のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WordPress ギャラリープラグイン

WordPress用NextGEN Galleryプラグインは、ユーザーの間で好き嫌いが克明に分かれるギャラリープラグインで1,650万回以上ダウンロードされたほど人気のある無料のギャラリープラグインです。

NextGEN Galleryで、被害者のウェブサイトDBからのデータ(敏感なユーザー情報を含む)を傍受することができます深刻な SQL Injection(SQLインジェクション、SQLインジェクション)の脆弱性が発見されたら、最新のバージョンを使用していない場合、最新のバージョンに更新してください。

次のXNUMXつの状況で、攻撃者がこの脆弱性(Vulnerability)を悪用するとします。

  1. サイトから NextGEN Basic TagCloud Galleryを使用している場合、
  2. ユーザー(コントリビュータ)が(検討を受けるために)の記事を提出することを許可した場合、

この二つの状況のいずれかに該当する場合は確かに危険になることができます。

この脆弱性の詳細については、 Sucuri文を参考にしてみてください。

まれに、時には WordPress サイトがハッキングされたり、マルウェアに感染している場合を目撃することになります。 なるべく WordPressとテーマ、そしてプラグインを最新の状態に保つてください。 仕方なく旧バージョンを使用している場合は、別のセキュリティ対策をとり、万一の事態に備えるために、定期的にバックアップを取るおいてください。

メモ:



3のコメント

コメント

  1. 数日前にSSLのインストールをしなくてからワード様メインが壊れ見えますね。
    迅速な修正が必要になるようです。!

    応答
    • ブラウザのキャッシュを削除してみていただけますか?

      Redirectため、SSLがインストールされるときに、このサイトを訪問した後、キャッシュが残っている https://www.thewordcracker.com/ 代わりに https://...にリダイレクトすることができます。

      応答
      • このことは、基本的なもので、突然ワード様のブログが砕かれ出る.. ^^
        今、通常出てきます。!