reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 セキュリティベンダー「SUCURI」のブログによると、WordPressのプラグイン「TimThumb」のWebshot機能にゼロデイ脆弱性があり、リモートからコマンドの実行が可能であることが公表されました。

TimThumb WebShot Code Execution Exploit (0-day) | Sucuri Blog
A new 0-day was just disclosed on TimThumb’s “Webshot” feature that allows for certain commands to be executed on the vulnerable website remotely (no authentication required). With a simple command, an attacker can create, remove and modify any files on your server.


 同ブログには実際に「rm」や「touch」といったコマンドの実行例が記載されています。

 「TimThumb Webshot」はデフォルトでは無効のはずですが、WordPressを使用している方は、念のため使テーマやプラグインファイル内を確認し、“WEBSHOT_ENABLED”の値が以下のように「false」になっていることを確認しましょう。


define (‘WEBSHOT_ENABLED’, false);
TimThumb WebShot Code Execution Exploit (0-day) | Sucuri Blog



 もし、利用している場合は、WebShot機能が使えなくなりますが、修正バージョンが出るまでいったん「false」にしておいた方がいいでしょう。

 「TimThumb」は過去にも脆弱性が発見されており、その際に使用をやめた方もいらっしゃるかもしれませんが、「WordPress Popular Posts」のような他のプラグインがサムネイル縮小用に使用していたりするので、念のため確認しておきましょう。

関連記事


WordPress にこの5年間で最悪の深刻な脆弱性 利用者は直ちにアップデートを!|I believe in technology
WordPressに深刻な脆弱性が発見されています。セキュリティ研究者Jouk Pynnonenによるとこの5年間でもっとも深刻な脆弱性で、WordPressを利用しているサイトの内86%が影響を受けるとのこと。



WordPressユーザはご用心! 超人気プラグインJetPackに深刻な脆弱性 速やかにアップデートしましょう : I believe in technology
セキュリティベンダーSUCURIのブログによると、WordPressで人気のプラグイン「JetPack」に深刻な脆弱性が見つかったとのこと。利用されている方はすでに修正バージョンが出ているのですみやかにアップデートする必要があります。


WordPress利用者は至急確認を! 19万5千サイトを改ざんしたボット「Stealrat」の感染確認方法 : I believe in technology
トレンドマイクロ社のセキュリティブログでWordPressなどのCMSの脆弱性を悪用するスパムボット「Stealrat」に関するエントリが公開されています。この記事によると、2013年4月~7月末で約19万5千ものサイトが「Stealrat」に感染し改ざんされたとのこと。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。