「WordPress」の「WP Mobile Detector」プラグインに脆弱性

登録日 : 2016.06.06 掲載サイト :

ZDNet Japan

ニュース・コラム

同社の研究者らが潜在的な問題に気付いたのは、WP Mobile DetectorをインストールしていないCMSのドメインに向けて、同プラグインのファイルであるblog/wp-content/plugins/wp-mobile-detector/resize.phpに対するHEADリクエストが送られてきたのがきっかけだ。　研究者らによる詳細な調査の結果、これは「何者かがプラグインに存在する脆弱...

記事を読む

関連キーワード

脆弱性バックドア攻撃スパムインストール Directory PHP

関連記事

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロセキュリティブログ

「ガンバ大阪」ECサイトも個人情報漏えいの可能性　関通「クラウドトーマス」へのランサムウェア攻撃で

ITmedia NEWS セキュリティ

正直なフィッシング：警告は偽物、攻撃は本物

カスペルスキー公式ブログ

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

トレンドマイクロセキュリティブログ

「doda」から採用担当者55万人分の氏名など流出　代理店1164社から閲覧可能に

ITmedia NEWS セキュリティ

人気記事ランキング

ネットで大人気の「スイカゲーム」、iPhoneで“偽物”アプリ出回る　開発元が注意喚起

ITmedia NEWS セキュリティ

「ガンバ大阪」ECサイトも個人情報漏えいの可能性　関通「クラウドトーマス」へのランサムウェア攻撃で

ITmedia NEWS セキュリティ

Replay Protected Memory Block (RPMB) プロトコルにリプレイ攻撃対策が不十分な問題

横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性

VMware 製品の脆弱性対策について(CVE-2024-38812 等)

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性

MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性

Kastle Systems製Access Control Systemにおける複数の脆弱性

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロセキュリティブログ

Millbeck Communications製Proroute H685t-wにおける複数の脆弱性