- 2014年6月6日
- WordPress脆弱性情報
WordPressサイトへの攻撃者が実際に使ったログイン名とパスワード
WordPressサイトへの攻撃は、総当たり攻撃(ブルートフォースアタック)が用いられることが多いです。 そして、多くの場合は「よくありそうなログイン名」や、「よくありそうなパスワード名」で攻撃を仕掛けてきます。 &nb […]
- 2014年6月4日
- WordPress脆弱性情報
Popup Images プラグインに脆弱性
WordPressのPopupImagesプラグインにクロスサイトスクリプティングの脆弱性が報告されています。 すでに当プラグインのダウンロードページは削除されており、ベンダーからのアップデートも受けられないため、使用し […]
- 2014年6月4日
- WordPress脆弱性情報
All in One SEO Packプラグインに脆弱性
1800万以上ものダウンロード数を誇る、超有名プラグインである、All in One SEO packに、脆弱性が発見されています。 WordPressのSEO対策プラグインに脆弱性(ITmediaエンター […]
- 2014年5月30日
- WordPress脆弱性情報
DZS Video Gallery プラグインに、一気に4つ脆弱性が発見される
DZS Video Gallery WordPress Pluginに、脆弱性が4つほど、一気に報告されています。 これは、Youtubeのように、ビデオギャラリーを自動的に生成、管理できるプ […]
- 2014年5月28日
- WordPress脆弱性情報
bib2htmlプラグインに脆弱性
bibtexで整形された文書をHTMLに出力するプラグイン、bib2htmlに、攻撃者が任意のスクリプトを実行できる脆弱性が報告されています。このプラグインは2年以上更新されておらず、今後もアップデートの可能性が低いので […]
- 2014年5月23日
- WordPress脆弱性情報
Conversion忍者 プラグインに脆弱性
ドイツ産のConversion忍者プラグインに脆弱性が報告されています。忍者に脆弱性、そうですかそうですか。確かになにかただならぬ気配を感じますが、実際には単にメールアドレスを収集するフォームをカスタマイズできるプラグイ […]
- 2014年5月21日
- WordPress脆弱性情報 , セキュリティについて
WordPressプラグインには危険がいっぱい
世界で最も有名なCMSである、WordPressはすでに9000万以上のサイトで使われていると言われています。 そして、その特長の一つがカスタマイズ性の高さにあることは、一度利用したことのある方であれば納得でしょう。 & […]
- 2014年5月19日
- WordPress脆弱性情報
Formidable Forms プラグインに任意のコードを実行できる脆弱性
カズタマイズ性の高いフォームを作成できるWordPressプラグインである、Formidable Formsプラグインに脆弱性が発見されています。 106985 : Formidable Forms Plu […]
- 2014年5月16日
- WordPress脆弱性情報
Bonuspressx プラグインに脆弱性
アフィリエイトプラグインのBonuspressxプラグインに、クロスサイトスクリプティングに対する脆弱性が発見されています。 Bonuspressx Plugin for WordPress /inc/ar […]
- 2014年5月13日
- WordPress脆弱性情報
Query Interface プラグインにいくつかの問題
データベースのコントロールパネルにログインせずとも、wordpressの管理者パネルからSQLを実行できるインターフェースを提供するプラグインである、Query Interfaceプラグインに、いくつかの問題が報告され、 […]
