「脆弱性」の記事一覧

WordPressで File Manager をご利用だった方へ

先日、WordPress プラグイン File Manager ( wp-file-manager )の脆弱性を標的にした攻撃があるということがニュースになっていました。 その後、「アップデートしてください」というアナウンスが流れ、アップデートされた方も多いと思います。 ※まだしていない方、バージョン6.8までをご利用 …

WordPressサイトの脆弱性スキャンが出来る Acunetix WP Security

最近またWordPressサイトを狙った攻撃が増えている。 近くでも2件やられたってお話聞きました・・・ガクーン 対策対策!!!!!!次はうちかも・・・・ってことで対策をしてはいるけどいろいろ見ないと・・・って思ってたら こんなプラグインを見つけました。 Acunetix WP Security このプラグインを導入す …

openSSL 脆弱性が再び見つかる!

opensslの脆弱性がまた見つかりました。 ソースはこちら 修正が施されたv1.0.2a、v1.0.1m、v1.0.0r、v0.9.8zfが公開 とのこと。 該当バージョンをお使いの方はすぐにバージョンアップしましょう! また記事にはこうも書かれています。 JPCERT/CCからの補足情報 OpenSSL Secur …

WordPress SEO プラグインに脆弱性 更新版で修正

Fancyboxに続き、WordPress SEOプラグインでも脆弱性が発見されたようです。 WordPressの人気SEO対策プラグインに脆弱性、更新版で修正 引用元: WordPressの人気SEO対策プラグインに脆弱性、更新版で修正 – ITmedia エンタープライズ. 引用元の情報によりますと・・ …

WordPressプラグインFancyboxの脆弱性を突く攻撃が!旧バージョン利用サイトは早めに更新を

WordPressで人気のあるプラグイン Fancybox の脆弱性を突く攻撃が多数確認されているようです。 ISISの名前も上がっているという。 すでにFancyboxの脆弱性を修正したバージョンがリリースされているようですので 旧バージョンをご利用の方は早めに更新しておきましょう! 弊社、施工から1年以内のサイト、 …

OpenSSLの脆弱性問題 | バージョン確認とアップデート

OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も – ITmedia エンタープライズ. 脆弱性があるとされているバージョンは OpenSSL1.0.1~1.0.1f だそうで 1.0.0系 0.9.8系は影響を受けない・・・とされているそうだ。 そこで、自分のサーバーのOpenSSL …

DDOS攻撃を受ける可能性が・・・【重要】NTPの脆弱性について | さくらインターネットからのお知らせ

本日、さくらインターネット様より下記ニュースが参りました。 【重要】NTPの脆弱性について | さくらインターネット. NTP(Network Time Protocol)の脆弱性を悪用したDDOS攻撃を多くのサーバーで確認しているそうです。 対策については・・・ 単純には NTP を利用していない場合、NTPを停止す …