2023年3月14日にWordfenceブログが更新されました。
2023年2月7日、Wordfenceチームは、ユーザープロファイルを強化するために設計されたWordPressプラグインであるProfile Builderの脆弱性を開示しました。
影響を受けるProfile Builderのバージョンは3.9.0。このバージョンを利用している方はすぐにパッチが適用されたバージョンにアップしましょう。
発見された脆弱性は?
情報開示の脆弱性があり、悪意のある攻撃者がユーザーアカウントを乗っ取ることが可能となっています。
この問題は、プラグインのデフォルト設定に関連しており、攻撃者はブラウザの開発者ツールを使用することで、管理者が設定したユーザー名とパスワードを簡単に取得できるようになっています。
ぷりす
開発者ツールからできちゃうなんて恐ろしいね。。。
kamei
プラグイン豊富なWordPressだからこそ。脆弱性をつかれないようセキュリティ対策はしっかりしておきたいね。
セキュリティを万全なものに
サイトを常に安全に保つためにも、WordPressにセキュリティプラグインを導入し、プラグインに脆弱性が発見されたら更新or代替プラグインを導入し削除しましょう。
ぷりす
自分で更新してサイトがおかしくなったことがあるから心配で、、、
kamei
もし、自分で対応しきれない場合はその道のプロにお願いしてしまうのも一つの手だと思うよ。
弊社ネクスト・アクションでは、技術相談からエラー復旧、保守運用まで行っております。
更新時間がない方や、自信がない方はお気軽にご相談ください。
check!
ABOUT ME
