WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「WordPress」向けプラグイン「Social Warfare」に脆弱性が存在し、ゼロデイ攻撃が発生していることがわかった。急遽アップデートがリリースされており、利用者には早急な対応が求められる。
「Social Warfare」は、ソーシャルネットワークのシェアボタンをコンテンツマネジメントシステム(CMS)である「WordPress」に追加できるプラグイン。
同プラグインにクロスサイトスクリプティング(XSS)の脆弱性が明らかとなったもので、Defiantによれば、すでに脆弱性を狙ったゼロデイ攻撃を確認しているという。
今回の問題を受け、同プラグインの開発を手がけるWarfare Pluginsでは、同プラグインの公開を一時中止していたが、脆弱性へ対処した「同3.5.3」を開発、現地時間3月21日に急遽リリースした。
同プラグインの利用者に対しては、アップデートを実施するまで同プラグインを無効化するよう呼びかけている。
(Security NEXT - 2019/03/22 )
ツイート
PR
関連記事
Go向けウェブアプリフレームワーク「Beego」にXSS脆弱性
NetAppのバックアップ管理製品に脆弱性 - CVSSや重要度を下方修正
「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起
キヤノン製プリンタドライバに脆弱性 - アップデートを呼びかけ
Dell製ストレージにアップデート - 700件以上の脆弱性を修正
「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正
