Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も

WordPressにおいてeコマースサイトを構築できるプラグイン「WP Marketplace」に、複数の脆弱性が含まれていることがわかった。10月18日の時点で修正プログラムは用意されておらず、すでに悪用も確認されている。

脆弱性を確認したWhite Fir Designが公表したもの。ファイルがアップロード可能となる2件の脆弱性が存在し、同社を含む複数のセキュリティベンダーにおいて脆弱性の悪用が確認されているという。脆弱性を悪用されると、バックドアを設置されるおそれがある。

10月18日の時点で修正プログラムは用意されておらず、White Fir Designでは、実証コードを公開し、利用者へ注意喚起を実施。同社の報告を受けてWordPress.orgでは、今回の問題を受けてプラグインディレクトリより同プラグインを削除している。

(Security NEXT - 2016/10/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Acronis True Image」に脆弱性修正するアップデート - 問題の更新機能経由でも
東芝ライテック製のホームゲートウェイに複数脆弱性
不正アクセスでクレカ情報流出の可能性 - 防犯カメラ通販サイト
文科省の「電子入札設定チェックツール」に脆弱性
富士通FIP、「PCI DSS」準拠を支援するクラウドサービス
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
「OpenVPN」に複数の脆弱性 - 早期にアップデートを
ランサム攻撃発動しない「WannaCrypt」亜種が拡散 - 潜伏に注意
4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される