【WordPressプラグインが狙われている】Webアプリケーション脆弱性情報トレンドレポート「EDB-Report(3月)」---WordPress関係が大半を占めた、最新パッチインストールを呼び掛け
【WordPressプラグインが狙われている】Webアプリケーション脆弱性情報トレンドレポート「EDB-Report(3月)」---WordPress関係が大半を占めた、最新パッチインストールを呼び掛け
OSS×クラウド最新TOPICS 2016年5月2日 13:03
ペンタセキュリティシステムズは、4月25日、
Webアプリケーション脆弱性情報トレンドレポート「EDB-Report(3月)」を公開した。
【攻撃内訳】
・全部で33件
・オープンソースCMS「WordPress」が20件と大半を占めた
・13件 ローカルファイル挿入(Local File Inclusion : LFI)
・10件 クロスサイトスクリプティング(Cross Site Scripting : XSS)
・04件 RFIリモートファイル挿入(Remote File Inclusion : RFI)
・04件 SQLインジェクション(SQL Injection)
・01件 ファイルアップロード(File Upload)
・01件 コード・インジェクション(Code Injection)
【警鐘】
・Webアプリケーションファイアウォール(Web Application Firewall : WAF)の導入を推奨
・WordPressプラグインについては最新のパッチをインストールするよう呼び掛け
(出所:http://news.mynavi.jp/kikaku/2016/04/28/005/)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
