60万ダウンロードを誇るWordPress Mobile Pack プラグインに脆弱性、至急アップデートを

60万件以上のダウンロード数を誇るWordPress Mobile Pack プラグインに脆弱性が報告されています。

このプラグインはモバイル向けに最適化されたページを自動的に生成するものですが、攻撃者がパスワード保護を回避することができる欠陥を含んでいたとのことです。

 

110197 2014-08-20 WordPress Mobile Pack Plugin for WordPress export/content.php Post Password Protection Bypass

WordPress Mobile Pack Plugin for WordPress contains a flaw in the export/content.php script that may allow a remote attacker to bypass message post password protection mechanisms.

 

すでにセキュリティ対策済みの最新版が配布されており、バージョン2.0.2にアップデートすることでこの脆弱性に対応することが可能です。

ご利用の方は、至急アップデートをすることをお勧め致します。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています