top of page
検索

WordPressのプラグインでも注意は必要ですか?

  • 執筆者の写真: コンステラ
    コンステラ
  • 5 日前
  • 読了時間: 1分

A. はい、利用者の多いものでも注意は必要です。


ほぼこもセキュリティニュース

WordPressでは、機能を広げるためのプラグインが数多く使われています。


その一つであるSmart Slider 3で、重大な脆弱性が確認されています。この問題は、エクスポート機能で権限の確認が不十分だったことに関係しています。そのため、認証済みであれば、購読者を含むユーザでもこの操作を実行できてしまいます。



影響を受けるバージョンでは、取り出すファイルの種類や場所の確認も行われていませんでした。公開中の画像や動画だけでなく、認証情報や鍵、ソルトを含む重要なファイルも対象になってしまいます。


3.5.1.33までのすべてのバージョンが脆弱とされています。

このプラグインは広く使われており、脆弱な状態のサイトも多いとみられます。


👉 詳細のブログはこちら

WordPressの設置された機器のすべてのファイルの取り出し https://constella-sec.jp/blog/hobokomo-securitynews/tips-1177/

bottom of page