WordPress 4.4.1へのアップデートをUS-CERTが呼びかけ
No image
go to page

Click for getting more details about this entry.

read more

WordPress 4.4.1へのアップデートをUS-CERTが呼びかけ

-
 米国国土安全保障省配下の情報セキュリティ対策組織US-CERTが、WordPress 4.4以前のバージョンにクロスサイトスクリプティングの脆弱性が存在し、リモートの攻撃者によりWebサイトを制御できるようになる可能性があることを伝えています。 WordPress 4.4 and prior versions contain a cross-site scripting vulnerability. Exploitation of this vulnerability could allow a remote attacker to take control of an affected ...
WordPress にこの5年間で最悪の深刻な脆弱性 利用者は直ちにアップデートを!
go to page

Click for getting more details about this entry.

read more

WordPress にこの5年間で最悪の深刻な脆弱性 利用者は直ちにアップデートを!

-
 WordPressに深刻な脆弱性が発見されています。  セキュリティ研究者Jouk Pynnonenによるとこの5年間でもっとも深刻な脆弱性で、WordPressを利用しているサイトの内86%が影響を受けるとのこと。Worst WordPress hole for five years affects 86% of sites • The RegisterAn estimated 86 per cent of WordPress websites harbour a dangerous cross-site scripting (XSS) hole in the popular comment system plugin, in what r...
WordPress利用者は念のため確認を! TimThumbプラグインにリモート操作可能な新たな脆弱性
No image
go to page

Click for getting more details about this entry.

read more

WordPress利用者は念のため確認を! TimThumbプラグインにリモート操作可能な新たな脆弱性

-
 セキュリティベンダー「SUCURI」のブログによると、WordPressのプラグイン「TimThumb」のWebshot機能にゼロデイ脆弱性があり、リモートからコマンドの実行が可能であることが公表されました。TimThumb WebShot Code Execution Exploit (0-day) | Sucuri BlogA new 0-day was just disclosed on TimThumb’s “Webshot” feature that allows for certain commands to be executed on the vulnerable website remotely (no authentic...
WordPress利用者は至急確認を! 19万5千サイトを改ざんしたボット「Stealrat」の感染確認方法
No image
go to page

Click for getting more details about this entry.

read more

WordPress利用者は至急確認を! 19万5千サイトを改ざんしたボット「Stealrat」の感染確認方法

-
 トレンドマイクロ社のセキュリティブログでWordPressなどのCMSの脆弱性を悪用するスパムボット「Stealrat」に関するエントリが公開されています。この記事によると、2013年4月~7月末で約19万5千ものサイトが「Stealrat」に感染し改ざんされたとのこと。CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには? | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog...
「トレンドマイクロ」が、他のサイトをDDoS攻撃? 原因はWordPress
No image
go to page

Click for getting more details about this entry.

read more

「トレンドマイクロ」が、他のサイトをDDoS攻撃? 原因はWordPress

-
 セキュリティベンダー「Incapsula」のブログが、DDoS攻撃の攻撃元になっていた2,500サイト(実際にリストを数えると2,435サイト)を公開しているのですが、その中には誰もが知る有名サイトやベンダーが含まれているようです。 WordPress Default Leaves Millions of Sites Exploitable for DDoS AttacksTypically, such application layer DDoS attacks are carried out by host botnets, but this time we were surprised to s...