WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
JP-Secure SiteGuard WP Pluginは不正ログイン防止に役立つか
JP-Secure(ジェイピー・セキュア )によりSiteGuard WP Pluginが公開されました。JP-Secureは、ウェブアプリケーションファイアウォールなどのセキュリティ商品を提供している会社です。今回、ログイン周りに関連する部分を試してみました。調査したプラグインバージョンは1.0.2です。試したのは以下の4つです。 Rename Login CAPTCHA Same Login Error Message Login Lock です。今回はログイン機能に関連するところを調査しましたので、Admin Page IP Filter、Disable Pingback、WAF Tuning Supportは調査対象から除外しました。Fail onceはログインに関係しますが、プラグインの初期設定でオフなので除外しました。 Rename Login WordPressのログインペー
【WordPress全ユーザー必読】最近のWPサイトに対する猛アタックの詳細と対策 |SEO Japan by アイオイクスSEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
日本では意外とニュースになっていませんが、世界のネット業界で今最も話題になっている問題がWordpressサイトに対する世界的な猛アタック。日本語サイトへのアタックは少ないかもしれませんが、やられてからでは遅いのも事実。この記事を読んでWPサイトへのアタックに関する現状と対処法を確認しておくべし。 — SEO Japan ワードプレスのサイトに対する大規模な攻撃が継続的に行われている。この攻撃は以前から行われているものの、先週、大幅に規模が拡大していた。 ウェブ上では、この状況に関する議論が至るところで行われているが、次の2つの理由でこの記事を作成する必要があると私は感じた 1. このサイトのコミュニティの全ての参加者がワードプレスやテクノロジー関連のニュースをチェックしているわけではないため 2. 大半の記事は非常に難易度が高いか、あるいは、詳細や推奨事項が十分に提供されていないため。こ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
