--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2015.02.06 10:00|カテゴリ:Security

Fancyboxをアップデートせよ! WordPressの人気プラグインに深刻な脆弱性 すでに攻撃多発中


 セキュリティベンダー「Sucuri」のブログで、WordPressの人気プラグイン「Fancybox」に脆弱性があり、すでに攻撃が多発しているという記事が公開されました。


Zero-day in the Fancybox-for-WordPress Plugin | Sucuri Blog
Our research team was alerted to a possible malware outbreak affecting many WordPress websites. All the infections had a similar malicious iframe from “203koko” injected into the website. We were also directed to a forum thread where users were sharing their concerns and describing similar issues they were experiencin



 この時点ではまだ脆弱性が修正されていなかったので、同記事では「Fancybox」プラグインを削除するように警告していましたがその後脆弱性を修正したバージョンが公開されていますので、アップデートすれば修正可能です。
 



3.0.4
Renamed the setting affected by the security issue mentioned in 3.0.3. This should stop the malicious code from appearing on sites where the plugin is updated without removing the malicious code.

3.0.3
Fixed a security issue. (Thanks to mickaelb for reporting and Konstantin Kovshenin for providing the fix)

WordPress ? FancyBox for WordPress ? WordPress Plugins



 「Fancybox」プラグインはダウンロード数が55万回を超えるなど、人気の高いプラグインです。導入されている方は速やかにアップデートしましょう。
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。