Ninja Formsセキュリティ更新プログラム - XSSの脆弱性のパッチ

0

WordPress 関連のセキュリティ会社のWordfenceによると、人気の WordPress プラグイン 忍者フォームの2つのセキュリティ問題が発見され、問題をパッチしたバージョン(3.3.14)がリリースされました。

Ninja Formsプラグイン - セキュリティパッチ

それほど深刻なセキュリティ上の問題はないが、このプラグインが100万を超えるサイトで使用されるように広範囲に使用されているので、最新のバージョンにパッチしていない場合、どのような危険性があるかについての詳細な情報をWordfenceで公開しました。

Ninja Formsは2年前SQLインジェクションの脆弱性(SQL Injection Vulnerability)が発見されたことがあります。 このプラグインを使用している場合は、常に最新のバージョンにアップデートしてください。

今回発見されたセキュリティ上の問題は、インポート(Import)機能でのXSS(Cross Site Scripting;クロスサイトスクリプティング)の脆弱性に関連しています。 詳細については、Wordfenceの "Ninja Forms Security Updates:What You Need To Know」を参照してみてください。

人気のプラグインやテーマでセキュリティの脆弱性が発見され修正が行われる場合には、悪意のあるハッカーがこの脆弱性を悪用したマルウェアを配布することができます。 最近Ultimate Memberプラグインと Newspaper などtagDivテーマでセキュリティの脆弱性が発見されアップデートが行われたが、まだ更新していない多くのサイトがマルウェアに感染しました。

このマルウェアに感染すると、utroro [。] comやunverf [。] comなどにリダイレクトされる問題が発生します。 今日確認してみる数日が経ったが、感染したサイトの数が、むしろより増えましたね。 Ultimate Memberプラグインや Newspaper テーマを使用する場合は、なるべく早く最新バージョンに更新してください。

WordPress 自体は、セキュリティに強いが、セキュリティに脆弱なプラグインやテーマを使用する場合に問題が発生する可能性があります。 WordPress、テーマ、プラグインを常に最新のバージョンにアップデートして、定期的なバックアップを実施して、あらかじめ準備することが最善の方法です。

マルウェアに感染した後、治療するには、時間とコストがかかることがあり、一度感染すると、再発する可能性もあります。 さらに、サイトの評判も否定的な影響を及ぼします。

次の3つの基本的な措置を取って安全に WordPress サイトを運営してください。

  1. 常に最新のバージョンに更新
  2. 定期的な更新
  3. セキュリティプラグインのインストール

ちなみに、Webホスティングの自動バックアップ機能を提供する場合にも、可能な限り、一度は手動でバックアップして、ハードディスクやクラウド保存すること安全することができます。 自動復元/バックアップ機能に問題が発生して回復に失敗した場合はまれですがあります。

コメントを残す

コメントを入力してください!
名前を入力してください