OSS×クラウド最新TOPICS 2016年6月5日 16:03
WordPress用プラグイン「WP Mobile Detector」に脆弱性が発見され、修正版がリリースされている。
【WP Mobile Detector】
・WordPress用プラグイン
・アクセスしたスマートフォンなどを検知し、モバイル向けのテーマを表示する
【脆弱性】
・リサイズ用のプログラムに脆弱性が存在
・簡単なリクエストを送信するだけで、攻撃者が任意のファイルをアップロードすることが可能な状態に
【修正版】
・6月2日に脆弱性を修正した「同3.6」を公開
・6月3日には別の修正を加えた最新版「同3.7」をリリース
(出所:http://www.security-next.com/070667)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING