« LINEアカウント乗っ取り(不正アクセス)300件超、パスワード変更呼びかけ | トップページ | ベネッセ漏えい事件 - 史上最大クラスの情報漏えい »

WordPress MailPoet プラグイン(wysija newsletters) に任意のファイルをアップロードできる深刻な脆弱性

WordPress MailPoet プラグイン(wysija newsletters) に任意のファイルをアップロードできる深刻な脆弱性

概要

2014年7月2日、Securi は自社の Blog において、170万件ダウンロードされている人気のニュース配信管理用 Wordpress プラグインである MailPoet プラグイン(wysija newsletters) に任意のファイルをアップロードできる脆弱性があることを公表した。

フィッシングサイト設置や WebShell などのプログラムファイルをアップロードされて Webサイト上で任意のコマンド実行などに悪用される可能性がある。(Webサーバの実行権限内で)

また、2014年7月23日、Securiは、自社のブログで数日前から MailPoet プラグインの脆弱性を悪用して数千の Wordpress サイトがハッキングされていると発表した。
ブログでは、攻撃者によって脆弱性を悪用して「content/uploads/wysija/themes/mailp」以下に悪意のあるテーマファイルを設置されて、サイト内のファイルにバックドアコードを挿入されてしまった事例を掲載している。

対策

7月1日に公開された MailPoet バージョン 2.6.7 では、この脆弱性が修正されている。

参考URL

« LINEアカウント乗っ取り(不正アクセス)300件超、パスワード変更呼びかけ | トップページ | ベネッセ漏えい事件 - 史上最大クラスの情報漏えい »

ウイルス、マルウェア(Malware)」カテゴリの記事

セキュリティ事件、サイバー攻撃」カテゴリの記事

セキュリティ(Security)」カテゴリの記事

ニュース」カテゴリの記事

技術一般」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59919465

この記事へのトラックバック一覧です: WordPress MailPoet プラグイン(wysija newsletters) に任意のファイルをアップロードできる深刻な脆弱性:

« LINEアカウント乗っ取り(不正アクセス)300件超、パスワード変更呼びかけ | トップページ | ベネッセ漏えい事件 - 史上最大クラスの情報漏えい »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索