reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 セキュリティベンダー「Sucuri」のブログで、WordPressの人気プラグイン「Fancybox」に脆弱性があり、すでに攻撃が多発しているという記事が公開されました。


Zero-day in the Fancybox-for-WordPress Plugin | Sucuri Blog
Our research team was alerted to a possible malware outbreak affecting many WordPress websites. All the infections had a similar malicious iframe from “203koko” injected into the website. We were also directed to a forum thread where users were sharing their concerns and describing similar issues they were experiencin



 この時点ではまだ脆弱性が修正されていなかったので、同記事では「Fancybox」プラグインを削除するように警告していましたがその後脆弱性を修正したバージョンが公開されていますので、アップデートすれば修正可能です。
 



3.0.4
Renamed the setting affected by the security issue mentioned in 3.0.3. This should stop the malicious code from appearing on sites where the plugin is updated without removing the malicious code.

3.0.3
Fixed a security issue. (Thanks to mickaelb for reporting and Konstantin Kovshenin for providing the fix)

WordPress ? FancyBox for WordPress ? WordPress Plugins



 「Fancybox」プラグインはダウンロード数が55万回を超えるなど、人気の高いプラグインです。導入されている方は速やかにアップデートしましょう。
Posted by
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。