【#WordPress】「コンテンツインジェクション」の脆弱性が露見．すでに大規模攻撃中

by くまさん · 公開済み 2017/2/7 火曜日 · 更新済み 2017/2/7 火曜日

関連記事

【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】【2024年10月13日（日）】
【#AMD】Ryzen CPUにBIOSへ不正アプリをインストールできる脆弱性【CVE-2023-31315】【2024年08月10日（土）】
#OpenSSH の脆弱性 CVE-2024-6387，らしい．．．ﾄﾞﾛﾄﾞﾛﾄﾞﾛ【2024年07月02日（火）】
【#Windows】Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを【2024年06月26日（水）】
【#WordPress #さくらインターネット】6.5.5自動アップデートに伴うサーバーダウン，復旧したっぽい【2024年06月25日（火）】

おっと，WordPress 4.7.2が緊急で送られてきてたが＠先日
こんな激ヤバな脆弱性更新が混ざっておったんか

ここ数日，攻撃検知ログに変な攻撃があるなぁ．．．と？？な感じでログを眺めておったところ

ぎんゆぅさん＠ここは，すでに4.7.2じゃげな
自動更新されてた

お客さんとこも全部自動更新
念のため，先程確認してみた．ちゃんとバージョンアップされてた

ここ数日，サイト改ざんな話が急に増えたけど：丸川五輪大臣とか
この脆弱性がらみ，かものぉ？

とっとと更新かけんと，改ざんを食らうじぃ

早急に「WordPress 4.7.2」へ更新を – 攻撃容易、改ざん被害も
WordPressにおいて、認証を必要とせずに外部より改ざんが可能となる深刻な「コンテンツインジェクション」の脆弱性が明らかになった問題で、すでに改ざん被害が確認されており、セキュリティ機関などが早急にアップデートを実施するよう注意を呼びかけている

（以下略）

　　

シェアする

タグ: WordPress 脆弱性

くまさん

神社，ダムと温泉好きな「システムアーキテクト」

おすすめ

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.