WordPress(3 ページ目) | ScanNetSecurity
2020.01.29(水)

WordPress(3 ページ目)

外部からの不正ログイン、不正アクセスを防ぐWordPress向け無料プラグイン(JP-Secure) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

外部からの不正ログイン、不正アクセスを防ぐWordPress向け無料プラグイン(JP-Secure)

JP-Secureは、日本語対応のWordPress用セキュリティプラグイン「SiteGuard WP Plugin」の無償提供を開始したと発表した。

攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva)

Impervaは、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。

WordPress運用パッケージにサーバ向けクラウド型セキュリティサービスを提供(トレンドマイクロ、デジタルキューブ、アイレット) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

WordPress運用パッケージにサーバ向けクラウド型セキュリティサービスを提供(トレンドマイクロ、デジタルキューブ、アイレット)

トレンドマイクロとデジタルキューブは、デジタルキューブのWordPress運用パッケージ「AMIMOTO AMI」のセキュリティ対策として、サーバ向けクラウド型セキュリティサービス「DSaaS」を提供開始すると発表した。

WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、MailPoetが提供するWordPress用プラグイン「MailPoet Newsletters」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report)

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

WordPress用テーマ「Cakifo」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用テーマ「Cakifo」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Jayj.dkが提供するWordPress用のテーマ「Cakifo」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report)

WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表(M2Mテクノロジーズ、メディアウォーズ) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表(M2Mテクノロジーズ、メディアウォーズ)

 M2Mテクノロジーズとメディアウォーズは20日、WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表した。

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) 画像
国際 ScanNetSecurity

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

古いバージョンのCMSが狙われている--Webサイト運営者に注意を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

古いバージョンのCMSが狙われている--Webサイト運営者に注意を呼びかけ(IPA)

IPAは、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。

「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.)

paperboy&co.は、「ロリポップ!レンタルサーバー」において、第三者からの大規模攻撃によりWordPressを利用しているユーザのサイトが改ざんされる被害が発生したことについて続報を発表した。

「WordPress」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WordPress」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、WordPressの提供するオープンソースのブログソフトウェア「WordPress」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「ACCESS REPORT」にXSSおよびCSRFの脆弱性が存在すると「JVN」で発表した。

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ)

エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。

WordPress 用プラグイン「WassUp」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress 用プラグイン「WassUp」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、WordPress Pluginsが提供するWordPress 用プラグイン「WassUp」にXSSの脆弱性が存在するとJVNで発表した。

改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導 他(ダイジェストニュース)

改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導(トレンドマイクロ:ブログ)他

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

WordPress利用サイトへの改ざん攻撃の増加を確認(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress利用サイトへの改ざん攻撃の増加を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は11月15日、「WordPress」を利用したWebサイトへの改ざん攻撃の増加を確認したとレポートしている。

WordPressのfile.php脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) 画像
製品・サービス・業界動向 ScanNetSecurity

WordPressのfile.php脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月18日、オープンソースのブログソフトウェアである「WordPress」に存在する、任意の実行ファイルがアップロード可能な脆弱性についての検証レポートを公開した。

ウェブログのWordPressでリモートから攻撃可能なXSSの脆弱性が見つかる 画像
製品・サービス・業界動向 ScanNetSecurity

ウェブログのWordPressでリモートから攻撃可能なXSSの脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダのOSに含まれて いるWordPressの1.5.1.3より前のバージョンで、リモートから攻撃可能なXSS の脆弱性が見つかった。これにより、管理者の認証cookieが盗み出される可能性がある。攻撃コードは存在する。攻撃は容易

  1. 1
  2. 2
  3. 3
Page 3 of 3
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×