WordPressのプラグイン「WP Super Cache」に深刻な脆弱性 - ITmedia エンタープライズ

2015/04/07 29 users WordPress WP Super Cache 脆弱性

Webページの表示を高速化するためのWordPress用プラグイン「WP Super Cache」に深刻な脆弱性が発見され、修正のためのアップデートが公開された。 WP Super Cacheはダウンロード数が100万を超えている人気プラグイン。最新バージョンの1.4.4で脆弱性が修正されている。 セキュリティ企業Sucuriの4月7日のブログによると、修正前のバージョンには持続型クロスサイトスク... 続きを読む

「WordPress」に不正コードの挿入につながる脆弱性--多くのサイトに影響 - CNET Japan

2015/02/06 55 users WordPress 挿入 脆弱性 不正コード 影響

オープンソースのブログプラットフォーム「WordPress」のプラグインに脆弱性が発見された。この脆弱性によって数多くのウェブサイトが危険にさらされている。研究者らによると、この脆弱性を用いればウェブサイトに悪意のあるコードを挿入することが可能になるという。 この脆弱性は、画像表示に用いられる「Fancybox」という人気プラグインに存在していた。セキュリティ企業Sucuriの研究者らによると、悪... 続きを読む

【対策あり】10万以上のWordPressサイトが「SoakSoak」により攻撃を受け、11,000ドメインがブラックリスト入り｜I believe in technology

2014/12/17 29 users SoakSoak Technology WordPress

I believe in technology すべての人に technology を！ -security,iPhone,iPad,android,mac,IT,etc 「SoakSoak」と呼ばれるロシア製マルウェアが急激に広がっています。 　 　セキュリティ企業Sucuriによると、「SoakSoak」はWordPressの人気プラグイン「Slider Revolution」の脆弱性を悪用し... 続きを読む