Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も

WordPressにおいてeコマースサイトを構築できるプラグイン「WP Marketplace」に、複数の脆弱性が含まれていることがわかった。10月18日の時点で修正プログラムは用意されておらず、すでに悪用も確認されている。

脆弱性を確認したWhite Fir Designが公表したもの。ファイルがアップロード可能となる2件の脆弱性が存在し、同社を含む複数のセキュリティベンダーにおいて脆弱性の悪用が確認されているという。脆弱性を悪用されると、バックドアを設置されるおそれがある。

10月18日の時点で修正プログラムは用意されておらず、White Fir Designでは、実証コードを公開し、利用者へ注意喚起を実施。同社の報告を受けてWordPress.orgでは、今回の問題を受けてプラグインディレクトリより同プラグインを削除している。

(Security NEXT - 2016/10/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シマンテック、機械学習を活用した「SEP 14」 - パッカー対抗も
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ
バッファロー製のネットワークカメラに6件の脆弱性 - アップデートがリリース
イー・ガーディアン、VRコンテンツ向けにセキュリティ対策サービスなど計画
攻撃者視点で自動車の脆弱性を検査 - ネットエージェント
ベリサーブ、「IoTセキュリティリスク分析支援ソリューション」を提供
ウェブレッジ、IoTシステムに特化した脆弱性診断サービス
アズジェント、イスラエル製のIoT機器向け組込セキュリティソフトを取扱開始
ファイア・アイ、疑似攻撃による評価サービス - IoT機器などにも対応
トレンド、制御システムで不正アプリの起動を阻止する新製品