WordPRessプラグイン「WP Mobile Detector」に脆弱性が発見される!

wmd


2016年6月2日付けのSucuri Blogで発表された。同プラグインに任意のファイルをアップロードできる状態だったという。5月27日頃から脆弱性が発見された。

5月末、WordPressプラグインのWP Mobile Detectorに脆弱性が発見されました!

Sucuri Researchなどのサービスを提供するセキュリティ会社、Sucuriが6月2日のSccuriブログで発表しています。ゼロデイ攻撃が発生していたようです。

SPONSORED LINK

searchゼロデイ攻撃】

ゼロディ攻撃とは、ソフトウェアの脆弱性が発見されてから修正・対策されるまでの期間を狙ったアタックの事です。

どんなプラグイン?

WP Mobile Detectorはパソコン用テーマ、スマホ用テーマをそれぞれ反映させて表示する事ができるというプラグインです。
このプラグイン、僕は使った事ないですがタブレット端末用テーマがあればそれも切り替える事ができるという機能を持っています!

既に対応されている

今回5月末に脆弱性が発見されて、WP Mobile Detectorの修正バージョン3.6が公開された6月2日までゼロデイ攻撃の状態。という出来事でした。

さらに6月3日にも追加で修正バージョン3.7が公開されました。

(筆者/ 野々村のすけ [@nosuke_sns])

関連記事




この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitterでめちゃログをフォローしよう!