【#WordPress】「コンテンツインジェクション」の脆弱性が露見．すでに大規模攻撃中

by くまさん · 公開済み 2017/2/7 火曜日 · 更新済み 2017/2/7 火曜日

関連記事

ソニー「フェリカ」一部ICチップにセキュリティーのぜい弱性【2025年08月29日（金）】
ひょっとして，大規模にやらかしてました？ぎんゆぅ～さん，落ちてた模様（爆【2025年08月19日（火）】
【#ChatGPT】WordPressサーバにバイナリファイルをアップするシステムをChatGPTさんに聞きまくりじゃった【2025年03月04日（火）】
【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】【2024年10月13日（日）】
【#AMD】Ryzen CPUにBIOSへ不正アプリをインストールできる脆弱性【CVE-2023-31315】【2024年08月10日（土）】

おっと，WordPress 4.7.2が緊急で送られてきてたが＠先日
こんな激ヤバな脆弱性更新が混ざっておったんか

ここ数日，攻撃検知ログに変な攻撃があるなぁ．．．と？？な感じでログを眺めておったところ

ぎんゆぅさん＠ここは，すでに4.7.2じゃげな
自動更新されてた

お客さんとこも全部自動更新
念のため，先程確認してみた．ちゃんとバージョンアップされてた

ここ数日，サイト改ざんな話が急に増えたけど：丸川五輪大臣とか
この脆弱性がらみ，かものぉ？

とっとと更新かけんと，改ざんを食らうじぃ

早急に「WordPress 4.7.2」へ更新を – 攻撃容易、改ざん被害も
WordPressにおいて、認証を必要とせずに外部より改ざんが可能となる深刻な「コンテンツインジェクション」の脆弱性が明らかになった問題で、すでに改ざん被害が確認されており、セキュリティ機関などが早急にアップデートを実施するよう注意を呼びかけている

（以下略）

　　

シェアする

タグ: WordPress 脆弱性

くまさん

神社，ダムと温泉好きな「システムアーキテクト」

おすすめ

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。