ニュース
GW中に発見されたWordPressプラグインの脆弱性 アップデートは適用済み?
長期休暇中には、アップデートの適用を怠ってしまうこともある。2021年5月4日にWordPressのプラグイン「WordPress Download Manager」で2つの脆弱性が見つかった。修正版はリリース済みのため迅速にアップデートを適用してほしい。
日頃からツールのアップデート適用を怠っていなくとも、長期休暇中に明らかになった脆弱(ぜいじゃく)性については見落としていることもある。
セキュリティ企業Defiantは2021年7月29日(現地時間)、同社のブログでCMS「WordPress」のプラグイン「WordPress Download Manager」に2つの脆弱性が存在していたと伝えた。これを利用すれば、機密情報の開示や遠隔による任意のコード実行が可能になるため注意が必要だ。同脆弱性は2021年5月5日(現地時間)に修正パッチがリリースされている。
脆弱性が存在するプラグインとバージョンは?
関連記事
- WordPressプラグインにゼロデイの緊急脆弱性、すでに悪用確認で要対応
またWordPressプラグインの1つにゼロデイの脆弱性が発見された。深刻度は緊急(Critical)に分類されている。しかもすでにサイバー攻撃が確認されている。 - ワイヤレスデバイスを安全に利用するポイントは? NSAがガイダンスを公開
テレワークの普及によって、無料Wi-Fiや外部の会議室経由でインターネットに接続する機会が増えている。これらのネットワークは必ずしも安全に設定されているとは限らず、サイバー犯罪者が仕掛けたものである可能性もある。これらを利用する際のベストプラクティスとは。 - 「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認
Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は、テンプレートインジェクション手法を利用しているが、サポート終了が迫る「Internet Explorer」の脆弱性を利用している点が珍しい。 - IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要
多くのIPカメラベンダーにソフトウェアを提供するUDP TechnologyのIPカメラファームウェアに複数の脆弱性が見つかった。範囲は明らかになっていないが、多くのデバイスが影響を受けるものとみられる。推奨された緩和策の実施を急いでほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.