【いますぐチェック】WordPress人気プラグイン「Jetpack」に脆弱性---ショートコードを含んだコメントを書き込まれたら乗っ取られる事態
【いますぐチェック】WordPress人気プラグイン「Jetpack」に脆弱性---ショートコードを含んだコメントを書き込まれたら乗っ取られる事態
OSS×クラウド最新TOPICS 2016年6月1日 16:03
WordPress人気プラグイン「Jetpack」の脆弱性修正更新版が5月27日に公開された。
【Jetpack】
・WordPress人気プラグイン
・サイトの管理を支援するための多機能プラグイン
・100万を超すWebサイトで使われている
【脆弱性】
攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウント乗っ取り、SEOスパム仕込み、訪問者不正Webサイト誘導などが可能になる。
【影響範囲】
・2012年11月リリース「Jetpack 2.0」以降のバージョンに存在
・5月27日公開の最新バージョン4.0.3で修正された
【警告】
「情報が公開された今、誰かが悪用しようとするのは時間の問題」として、更新するよう促している。
(出所:http://www.itmedia.co.jp/enterprise/articles/1605/31/news077.html)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING
