ニュース
WordPressのユーティリティに脆弱性、ブログがハッキングされる恐れ
発見者は自身のブログがハッキングされ、掲載していないはずの広告コンテンツが読み込まれていたことから問題に気付いたという。
オープンソースのブログ作成ソフト「WordPress」で広く使われている画像サイズ変更ユーティリティ「timthumb.php」に未解決の脆弱性があり、同ユーティリティを使ったブログがハッキングされているという。米IT企業Feedjitを経営するマーク・マウンダー氏がブログで明らかにした。
マウンダー氏は自身のブログがハッキングされ、掲載していないはずの広告コンテンツが読み込まれているのに気付き、調べたところ、WordPressのテーマに使われているtimthumb.phpに問題があることを発見したという。この問題を悪用すると、timthumbキャッシュディレクトリ内に攻撃者が任意のPHPコードをアップロードして実行できてしまう恐れがあるとしている。
timthumb.phpについてマウンダー氏は「Webサイトの閲覧者がアクセス可能なディレクトリ内にファイルを書き込める機能に依存していることから、本質的にセキュアではない」とも指摘。この問題への対処方法やセキュリティ対策についてブログで解説している。
関連記事
- WordPressのプラグインに悪質なコードが混入
WordPress向けの複数のプラグインから、巧妙な手口で隠されたバックドアが見つかった。 - Google画像検索でSEOポイズニングが拡大
Googleの画像検索結果には、マルウェアにリンクさせたWebサイトが大量に表示されるとセキュリティ企業のF-Secureが伝えている。 - WordPress.comに不正アクセス、ソースコードなどの情報が流出
WordPress.comを運営するAutomatticのサーバが不正アクセスされ、ソースコードが「社外秘」の部分も含めて流出した恐れがあるという。 - WordPressに極めて大規模なDDoS攻撃、背景に政治的動機か
WordPress.comが大規模な分散側サービス妨害(DDoS)攻撃を受け、一部ユーザーのブログが障害に見舞われた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.