wordpreessの可能性は無限大。セキュリティ,カスタム,プラグイン防備録

セキュリティ情報

  • HOME »
  • セキュリティ情報

2015/3/31 All in One SEO Pack

  対象バージョン Version 2.2.5.1 およびそれ以前 想定される影響 パスワード保護したページの本文の一部が、パスワードを知らない第三者によって閲覧される可能性があります。 対策 アップデートする …

Amazon偽ギフトにご注意を!

Amazon偽ギフトにご注意を!Androidマルウェアが、世界30カ国で感染拡大中! ESET セキュリティブログの3月19日の記事です。 1.SMS経由で「Amazonのギフトカードを送るから、このURLで受け取れる …

2015/3/6 All In One WP Security & Firewall

  対象バージョン v3.8.9 およびそれ以前(クロスサイトリクエストフォージェリの脆弱性) v3.8.7 およびそれ以前(SQLインジェクションの脆弱性) 想定される影響 (クロスサイトリクエストフォージェ …

情報セキュリティ10大脅威 2015 が発表されました

今年、気をつけましょう!なセキュリティ関連の(予想)危険順位です。 「情報セキュリティ10大脅威2015」 オンラインバンキングは軒並みワンタイムパスワード導入など昨年慌ただしかったですね。 パスワード管理など、自己防衛 …

2015/1/21 Photo Gallery

対象バージョン Photo Gallery 1.2.7 影響 第三者により、wp-admin/admin-ajax.php の GalleryBox アクションの order_by パラメータを介して、任意の SQL コ …

「 利便性 となり合わせの 危険性※ 」 IPA 2015年1月 

wordpressもそうなんですが、最近のセキュリティ対策の難しさは、 ユーザーの意識の低さ が原因にあると思います。 ネット、スマホなどの利便性には、リスクがセットになっていることを認識してください。 サービス提供者も …

2014/12/16 DB Backup

対象バージョン DB Backup 4.5 およびそれ以前 想定される影響  第三者により、.. (ドットドット) を含む file パラメータを介して、任意のファイルを読まれる可能性があります。 JVNDB-2014- …

2014/11/26 Google Analytics by Yoast

対象バージョン Google Analytics by Yoast 5.1.3 未満 想定される影響 第三者により、General Settings の “Manually enter your UA cod …

JVN iPediaで注目されている脆弱性 WP-DBManager

対象バージョン WP-DBManager 2.7.2 未満 JVNDB-2014-005177(詳細はこちら) WordPress 用 WP-DBManager プラグインにおける任意のコマンドを実行される脆弱性 &nb …

2014/9/29 N-Media file uploader

対象バージョン N-Media file uploader 3.4 より前のバージョン 想定される影響 「投稿者」以上の権限を持つユーザによって、サーバ上で任意のコマンドを実行される可能性があります。 JVNDB-201 …

1 2 »
PAGETOP
Copyright © さくっとwordpress∞ All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc.technology.