WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

 2020.03.05  三和コムテック

WordPressセキュリティベンダーWordfenceのブログで、4つのWordPressプラグインの脆弱性が報告されています。
XSS脆弱性を利用した攻撃キャンペーンの解析を通じて判明したもので、どの脆弱性も攻撃用Javascriptを挿入し、不正なWordPress管理者の作成を可能にするものです。
Site Takeover Campaign Exploits Multiple Zero-Day Vulnerabilities

脆弱性が報告されているプラグインは4つです。

プラグインの設定の更新に際して、いくつかの値のセキュリティチェックを行わないことが原因で、管理者に対するXSS攻撃を通じて管理用ダッシュボードに任意のコードを挿入して実行させることが可能です。
4つのプラグインすべてに修正パッチが公開されています。利用している場合は、早急なアップデートが必要です。
SCT Security Solution Book
入社一年目のセキュリティ奮闘記 第六回~Wi-Fiに隠されている危険とは?~
セキュリティ小噺 ~コインハイブ事件~

RECENT POST「セキュリティ」の最新記事

リスクアセスメントで情報セキュリティ対策を強化!具体的な手法一覧を紹介
セキュリティ

2024.11.22

リスクアセスメントで情報セキュリティ対策を強化!具体的な手法一覧を紹介
情報漏えいの対策とは?発生原因から事例・対策までを紹介
セキュリティ

2024.11.22

情報漏えいの対策とは?発生原因から事例・対策までを紹介
脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
セキュリティ

2024.11.22

脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
セキュリティ

2024.11.19

SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP