またまた有名プラグインに脆弱性 ><

カテゴリー : WordPress

投 稿 日 :

更 新 日 :

この記事は書いてから 約3年 経過しています。

※1年以上経過しているので情報が古い可能性があります。

タ  グ  : |

またまた有名プラグインに脆弱性 ><

プラグイン使うのが怖くなりますね・・・

WordPress スマートフォン最適化プラグイン WPtouch
WordPress メルマガ配信用プラグイン MailPoet

共に有名なプラグインですが、脆弱性が見つかりました

両方ともに最新版に更新すればOKだそうですので、古いのを使っている方は今すぐ!今すぐです!アップデートです!!

以下、ITmedia エンタープライズより引用

2014年07月18日 07時39分
WordPressのスマートフォン最適化のためのプラグイン「WPtouch」に深刻な脆弱性が見つかり、修正のための更新版がリリースされた。

セキュリティ企業Sucuriの7月14日のブログによれば、同プラグインには、管理者権限を持たないユーザーがPHPファイルをサーバにアップロードできてしまう非常に危険な脆弱性が存在していた。

影響を受けるのはWPtouchのバージョン3.xを使っていて、ゲストユーザーの登録を受け付けているWebサイト。例えば登録ユーザーやブログ筆者などがログインして、バックドアやマルウェアをWebサイトのディレクトリに仕込む手口で、そのWebサイトが乗っ取られる恐れがあるという。

この問題はWPtouch最新版のバージョン3.4.3で7月12日に修正された。同プラグインを使っている場合はできるだけ早くアップデートを適用するようSucuriは促している。なお、WPtouchのバージョン2.xおよび1.xはこの問題の影響を受けないという。

WordPress、スマートフォン最適化プラグインの深刻な脆弱性を修正 – ITmedia エンタープライズ

2014年07月03日 08時04分
WordPressのメールマガジン配信用プラグイン「MailPoet」に深刻な脆弱性が見つかり、修正のための更新版が7月1日にリリースされた。

MailPoet(wysija-newsletters)はWordPressを使っているWebサイトでメールマガジンの配信や管理ができるプラグイン。日本語にも対応している。ダウンロード件数は170万回を超えている。

脆弱性を発見したSucuriによると、標的とするWebサイトにリモートから任意のファイルをアップロードできてしまう脆弱性が存在し、このプラグインを有効にしているWebサイト上で悪用される恐れがある。

例えば攻撃者がPHPファイルをアップロードして、被害者のWebサイトをフィッシング詐欺に使ったり、迷惑メールを送信したり、マルウェアを拡散させたりすることが可能だという。

脆弱性は更新版の「MailPoet 2.6.7」で修正された。Sucuriでは、直ちにアップデートするようユーザーに呼び掛けている。

WordPressのプラグイン「MailPoet」に深刻な脆弱性 – ITmedia エンタープライズ

コメントを残す

メールアドレスが公開されることはありません。

*