ニュース
» 2015年03月03日 14時04分 UPDATE

WordPressのCaptchaプラグインに脆弱性、保護メカニズムが回避される恐れ

スパムコメント対策などに使われているCaptchaプラグインとGoogle Captcha(reCAPTCHA) by BestWebSoftに脆弱性が見つかった。

[ITmedia]

 BestWebSoftが開発するWordPressのプラグイン「Captcha」と「Google Captcha(reCAPTCHA) by BestWebSoft」に保護メカニズムが回避されてしまう脆弱性が見つかった。情報処理推進機構やJPCERT コーディネーションセンターがセキュリティ情報を公開して、ユーザーに対応を呼び掛けている。

 CaptchaプラグインやGoogle Captcha by BestWebSoftは、ブログのコメント欄のスパム対策として認証コードの入力を追加できるプラグイン。脆弱性はCaptcha V4.0.6およびそれ以前、Google Captcha(reCAPTCHA) by BestWebSoft V1.12およびそれ以前に存在し、ユーザーによって保護メカニズムを回避されてしまう可能性がある。

 BestWebSoftは、Captchaでは2014年11月にリリースしたV4.0.7以降、Google Captcha(reCAPTCHA) by BestWebSoftでは2015年2月13日にリリースしたV4.0.9でそれぞれ脆弱性に対処したもようだ。

 情報処理推進機構やJPCERT コーディネーションセンターがセキュリティ情報を公開して、ユーザーに最新版へのアップデートを呼び掛けている。

関連キーワード

CAPTCHA | 画像認証 | 脆弱性 | WordPress


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -