ニュース
8万4000超のWebサイトに乗っ取りのリスク WordPressプラグインの脆弱性、確認とアップデートを
述べ8万4000を超えるWebサイトで利用されているWordPressプラグインに乗っ取りの脆弱性が存在することが明らかになった。攻撃が成功するには管理者の操作が必要になるためハードルは高いと見られているが、成功した場合にはサイトの乗っ取りが可能であることから注意が必要だ。
セキュリティ企業Defiantは2022年1月13日(現地時間)、同社のWordfence Threat IntelligenceチームがCMS(Contents Management System)である「WordPress」の3つのプラグインにWebサイト乗っ取りが可能な脆弱(ぜいじゃく)性が存在すると明らかにした。
これらのプラグインは8万4000を超えるWebサイトに影響を与えるため、該当プロダクトを使用している場合にはアップデートを適用してほしい。
該当する3つのWordPressプラグインは
Wordfence Threat Intelligenceチームが指摘した3つのプラグインは次の通りだ。
関連記事
- Ciscoが2022年1月に合計13のセキュリティアドバイザリを発行 「緊急」の脆弱性2つに対処
Ciscoは複数のセキュリティアドバイザリを発行した。2022年1月以降に発行されたものだけでも深刻度が「緊急」(Critical)に分類される脆弱性がすでに2つ修正されている。 - Citrix Workspace App for Linuxに、一般ユーザが特権昇格する脆弱性 直ちにアップデートを
Citrixは「Citrix Workspace App for Linux」に特権昇格の脆弱性が存在すると伝えた。該当プロダクトを使用している場合は直ちにアップデートを適用してほしい。 - Microsoftが2022年最初の累積更新プログラムを配信 「緊急」の脆弱性に対処
Microsoftは2022年1月の累積更新プログラムを配信した。今回のアップデートでも深刻度が「緊急」(Critical)および「重要」(Important)に分類される複数の脆弱性に対処する。該当プロダクトを確認し、使用している場合には迅速にアップデートを適用したい。 - 2021年は前年比較でサイバー攻撃が50%増加 Log4Shellの影響は?
Check Point Software Technologiesは2021年のサイバー攻撃動向を発表した。2021年は前年と比較してサイバー攻撃の件数が50%増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.