ベストセラー人気 WordPress テーマTop 30 詳細

bbPressのSQLインジェクションの脆弱性を発見

Last Updated:2020年11月14日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

bbPressのSQLインジェクションの脆弱性を発見3

セキュリティ企業 Sucuriによると、 WordPress フォーラムプラグインbbPressに影響を与えるSQLインジェクション(SQL Injection)の脆弱性が発見されたします。

この脆弱性に関する詳細な情報が Hackeroneレポート13日に公開されました。 WordPressを最新バージョンにアップデートすると、この問題の根本的な原因が修正されるとね。

このバグは「非会員文を上げる可能”オプションを有効にすると悪用される可能性があります。

bbPressの 設定 ページの「非会員文を上げる可能「にチェックされていることを確認してください。

bbPressのSQLインジェクションの脆弱性を発見4

bbPressで「非会員文を上げる可能”オプションを使用しています WordPressが自動的に4.8.3に更新されていない場合、可能な限り迅速にアップデートしてください。

このSQLインジェクション(SQLインジェクション)の脆弱性の詳細については、次のSucuriブログ記事を参照してください。

セキュリティのために WordPressとプラグインは、テーマを常に最新のバージョンにアップデートすることが重要です。

メモ:

コメントを残す

コメント