Appointments、Flickr Galleryなど3の WordPress プラグインでゼロデイの脆弱性を発見

Last Updated: 2017 年 10 月 18 日 4のコメント

WordPress セキュリティ

セキュリティ企業Wordfenceによれば、以下に記載されて3つ WordPress プラグインのゼロデイ脆弱性(Zero-Day Vulnerabilities)が発見されたします。

この脆弱性により、攻撃者は、脆弱なウェブサイトがリモートファイル(PHPバックドア)を取得して、攻撃者が希望する場所に保存することができます。 認証や高い権限を必要としないとします。 Flickr Galleryを実行するサイトでは、ハッカーがPOSTリクエストで悪用(expolit)をサイトのルートURLに転送することができ、残りのXNUMXつのプラグインの場合、要求はadmin-ajax.phpに転送されるとします。 ハッカーが、自分たちが植えたバックドアにアクセスすることができれば、この脆弱性にさらされているサイトを完全に脱臭することができます。

サイトのセキュリティのために三プラグインを すぐに最新バージョンに更新してください。

もっと詳しく Wordfenceの3 Zero-Day Plugin Vulnerabilities Being Exploited In The Wildを参考にしてみてください。

WordPressを安全に運営するために WordPressとテーマ、そしてプラグインを常に最新のバージョンにアップデートすることをお勧め。 たまにテーマやプラグインを更新することができないように変更する場合がありますが、セキュリティ上好ましくありません。

WordPress コアファイル、テーマ、プラグインを最新バージョンに維持し、 セキュリティプラグインをインストールで、 定期的にバックアップをして、ハードディスクやクラウド保存すると、万が一の事態に備えることができます。

メモ:


4のコメント

コメント

  1. 以前にゼロデイ脆弱性を独占しようとFBIがハッカー集団ができない生きるやるという文を読んだことがあるが、FBIは予算が不足したためか、常にこのようなハッキングの分野では、ハード取材イメージのようです。

    犯罪者のiPhoneのロックを解除関連でFBIは訴訟までしましたね。 一方、NSAは、すでに多開けておいたのか一言半句もありませんでしたんです。 私の考えでNSAは、すでにすべての技術のバックドアをすべて持っているようですね(笑)

    応答
    • WordPress 関連して、セキュリティの脆弱性関連の記事が多くの場合、浮遊から一部の人々は(特に記者たちまで) WordPressセキュリティがない良い認識することです。 事実の更新だけよくても、セキュリティ上の問題がないために言葉です。(笑)(多くのサイトが意外とアップデートをうまくできないことがあります。いくつかのサイトは、2年以上の更新をしないことを見て、アップデートをすると、サイトが文字化け正しく表示されない場合をしばしばします。)

      応答
      • かつて初めて、XEラング競争相手だから Naver 裏金食べそのような記事だけを意図的に使ったと見ることができもあったが、今では競争相手が全くない状態なのにちょっと皮肉もあります。

        韓国で食べられるのCMS WordPress 以外ないのにね。 まあDrupalのイランズームララン複数あったりするが、韓国ではほとんど使われてもアンドグンヨ

      • かなり前に何も知らない状態でJoomlaテンプレートを購入してサイトを作成したことがあります。 ホームページについて知ることがほとんどありましたが、大変難しくないようにデモと同様に「とてもプロフェッショナルな」サイトが作られて驚いた記憶が出ますね。 今見てみるとズムラシェアがCMS基準で7%もダメですね。