「WordPress」の「WP Mobile Detector」プラグインに脆弱性

登録日 : 2016.06.06 掲載サイト :

ZDNet Japan

ニュース・コラム

同社の研究者らが潜在的な問題に気付いたのは、WP Mobile DetectorをインストールしていないCMSのドメインに向けて、同プラグインのファイルであるblog/wp-content/plugins/wp-mobile-detector/resize.phpに対するHEADリクエストが送られてきたのがきっかけだ。　研究者らによる詳細な調査の結果、これは「何者かがプラグインに存在する脆弱...

記事を読む

関連キーワード

脆弱性バックドア攻撃スパムインストール Directory PHP

関連記事

厚労省のハラスメント対策サイト「あかるい職場応援団」が第三者に改ざんされる　「不適切なページ」表示

ITmedia NEWS セキュリティ

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る

ITmedia NEWS セキュリティ

「7-Zip」非公式サイトに偽インストーラ　マルウェア感染の恐れ　IIJが注意喚起

ITmedia NEWS セキュリティ

北朝鮮のIT労働者に“おとり捜査”　「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは

ITmedia NEWS セキュリティ

「LOHACO」3カ月ぶり受注再開　3月上旬に「大型セール」予告

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

beat-access Windows版におけるDLL読み込みに関する脆弱性

厚労省のハラスメント対策サイト「あかるい職場応援団」が第三者に改ざんされる　「不適切なページ」表示

ITmedia NEWS セキュリティ

Archer MR600におけるOSコマンドインジェクションの脆弱性

dr_flacにおける整数オーバーフローの脆弱性

Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性