【セキュリティ ニュース】WordPress向けSEOプラグインに脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「All in One SEO」に脆弱性が明らかとなった。 権限を持つユーザーが、細工したプラグインのバックアップファイルをアップロードすることにより、ホストで任意のコードを実行することが可能となる脆弱性「CVE-2021-24307」が明らかとなったもの。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」。脆弱性の重要度は「高(High)」とレーティングされている。 同脆弱性は、4月27日にリリースされた「同4.1.0.2」で修正されており、同バージョン以降へのアップデートが呼びかけられている。 (Security NEXT - 2021/06/01 ) ツイート PR
WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita
(2021.1.26 追記) 本稿の続きを書きました。 時系列で見る:WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ https://qiita.com/Ayutanalects/items/e7919afadc7d8394820f 制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、 中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。 以下の内容は、あくまでも自分の対応時のものです。 攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。 初期状態 症状 自社管理中のWordPressサイトにアクセスすると、全く知らないサイトにリダイレクトされる 今回は allc〇〇ling.shop というEC風サイト。Kasperskyを使っていると、「警察機関指定の危険サイト」の警告あり https://sup
Jトラストシステム株式会社 ページ閉鎖の知らせ
サイト閉鎖のお知らせ 平素より格別のお引き立てを賜り誠にありがとうございます。 Jトラストシステム(株)のサイトは2022年4月1日に閉鎖いたしました。 これまでご利用いただきました皆さまには、心より御礼申し上げます。
Jトラストシステム株式会社 ページ閉鎖の知らせ
サイト閉鎖のお知らせ 平素より格別のお引き立てを賜り誠にありがとうございます。 Jトラストシステム(株)のサイトは2022年4月1日に閉鎖いたしました。 これまでご利用いただきました皆さまには、心より御礼申し上げます。
プラグインの更新状態を表示するプラグイン - WordPress Memo
表示 以下のように表示します。 非公式なものは、赤字で unofficial(非公式) となります。 テストしたバージョンと最終更新日を示します。良い場合は緑字で表示します。 検証済み最新バージョンが、現在の WordPress のバージョンと違うと赤字でバージョンを示します。 最終更新日が1年を過ぎると赤字で示します。 キャッシュ プラグインディレクトリを見にいくため遅いです(インストール済みプラグイン画面)。そのためにキャッシュを1日毎に新規作成する仕様にしました。キャッシュを削除したい場合は管理画面で可能です。 ダッシュボード ダッシュボードに問題のあるプラグインを表示します。 1日に1回、自動で収集されたデータをダッシュボードで見ることができます。 メール通知 毎月、最新のデータをメールで通知します。 ダッシュボードのものと同じものです。
Jトラストシステム株式会社 ページ閉鎖の知らせ
サイト閉鎖のお知らせ 平素より格別のお引き立てを賜り誠にありがとうございます。 Jトラストシステム(株)のサイトは2022年4月1日に閉鎖いたしました。 これまでご利用いただきました皆さまには、心より御礼申し上げます。
Jトラストシステム株式会社 ページ閉鎖の知らせ
サイト閉鎖のお知らせ 平素より格別のお引き立てを賜り誠にありがとうございます。 Jトラストシステム(株)のサイトは2022年4月1日に閉鎖いたしました。 これまでご利用いただきました皆さまには、心より御礼申し上げます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPress Hacks: 5 Ways to Protect WordPress from Hacking