2016年06月15日
はまぞうクラウド 浜松|WordPress用モバイル対応プラグインにゼロデイ攻撃
カテゴリー │はまぞうクラウド
こんにちは、ネットワークソリューション事業部です。
「WordPress」において、
モバイル端末向けに最適なテーマを表示するためのプラグイン
「WP Mobile Detector」に脆弱性が存在し、
ゼロデイ攻撃が発生していたとのことです。
今回発覚したものは、
アクセスしたスマートフォンなどを検知し、
モバイル向けのテーマを表示するプラグイン
「WP Mobile Detector」。
同プラグインに含まれる
リサイズ用のプログラムに脆弱性が存在していて、
簡単なリクエストを送信するだけで、
攻撃者が任意のファイルをアップロードすることが可能な状態。
websitez.comでは、
脆弱性を修正した最新版「同3.7」をリリースしているそうですので、
対応されていない方は早急にご対応ください。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
「WordPress」において、
モバイル端末向けに最適なテーマを表示するためのプラグイン
「WP Mobile Detector」に脆弱性が存在し、
ゼロデイ攻撃が発生していたとのことです。
今回発覚したものは、
アクセスしたスマートフォンなどを検知し、
モバイル向けのテーマを表示するプラグイン
「WP Mobile Detector」。
同プラグインに含まれる
リサイズ用のプログラムに脆弱性が存在していて、
簡単なリクエストを送信するだけで、
攻撃者が任意のファイルをアップロードすることが可能な状態。
websitez.comでは、
脆弱性を修正した最新版「同3.7」をリリースしているそうですので、
対応されていない方は早急にご対応ください。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
