OSS×クラウド最新TOPICS 2017年2月8日 11:03
独立行政法人情報処理推進機構(IPA)セキュリティセンターと、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、2月6日、
「WordPressのREST APIにおける認証回避の脆弱性」について注意を喚起した。
【WordPressとは】
オープンソースCMS
https://www.ossnews.jp/oss_info/WordPress
【脆弱性】
・WordPressバージョン「4.7」および「4.7.1」が対象
・REST APIに関する脆弱性
・認証なしで改竄が可能になってしまう
【ポイント】
・国内の複数のサイトが、すでに改ざんの被害を受けている
・REST APIへのアクセスを制限することを推奨
(出所:http://internet.watch.impress.co.jp/docs/news/1042776.html)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING