すべてのカテゴリ

本日のご依頼者様のWordPressサイトにセキュリティー調査を行ったところ脆弱性を複数抱えていて、こんなに多いのは久しぶりでしたのでブログ記事にしてみました。※ サイトにインストールされているバージョンと現時点で報告されている脆弱性とその危険性についてご案内いたします。【BackWPupプラグインバージョン 4.0.0の脆弱性】このプラグインに関しては、以下の脆弱性が報告されています。1. 未認証のバックアップダウンロード脆弱性 (Unauthenticated Backup Download Vulnerability)   対象バージョン：BackWPup 4.0.4以下   2. バックアップ先パスワードの平文保存脆弱性 (Plaintext Storage of Backup Destination Password Vulnerability)   対象バージョン：BackWPup 4.0.2以下  3. 認証済み(管理者以上)によるディレクトリトラバーサルの脆弱性 (Authenticated (Administrator+) Directory Traversal Vulnerability)   対象バージョン：BackWPup 4.0.1以下  これらの脆弱性は、攻撃者による不正なバックアップデータの取得、機密データの漏洩、またはプラグインの本来の権限を超えるアクセスのリスクを高める可能性があります。脆弱性が修正されたバージョン:BackWPup 4.0.4【WordPress Duplicate Post プラグインバージョン 1.3.1の脆弱性】このプラ