Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も

WordPressにおいてeコマースサイトを構築できるプラグイン「WP Marketplace」に、複数の脆弱性が含まれていることがわかった。10月18日の時点で修正プログラムは用意されておらず、すでに悪用も確認されている。

脆弱性を確認したWhite Fir Designが公表したもの。ファイルがアップロード可能となる2件の脆弱性が存在し、同社を含む複数のセキュリティベンダーにおいて脆弱性の悪用が確認されているという。脆弱性を悪用されると、バックドアを設置されるおそれがある。

10月18日の時点で修正プログラムは用意されておらず、White Fir Designでは、実証コードを公開し、利用者へ注意喚起を実施。同社の報告を受けてWordPress.orgでは、今回の問題を受けてプラグインディレクトリより同プラグインを削除している。

(Security NEXT - 2016/10/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Java SE」に17件の脆弱性 - アップデートがリリース
Oracleが定例パッチを公開 - 270件の脆弱性に対応
総務省、「IoTサイバーセキュリティアクションプログラム」 - 人材育成を加速
複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も
「WordPress 4.6.1」がリリース、脆弱性など17件のバグを修正
CodeLathe製ファイル共有製品「FileCloud」に脆弱性
PowerDNSに複数の脆弱性 - アップデートがリリース
アタッシェケースにディレクトリトラバーサルの脆弱性 - アップデートが公開
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を