https://thehackernews.com/2022/02/critical-bug-found-in-wordpress-plugin.html
インストール数が100万を超えるWordPressプラグインには、侵害されたWebサイトで任意のコードが実行される可能性のある重大な脆弱性が含まれていることが判明しています。
「この脆弱性により、認証または承認のステータスに関係なく、すべてのユーザーがローカルファイルインクルード攻撃を実行できます」とPatchstackはレポートで述べています。
「この攻撃は、/ etc / passwdなどのWebサイトのファイルシステム上のローカルファイルを含めるために使用できます。これは、通常は実行できない悪意のあるPHPコードを含むファイルを含めることによってRCEを実行するためにも使用できます。」
開発は、未確認の攻撃者が開発者のWebサイトでホストされている数十のWordPressテーマとプラグインを改ざんして、さらなるサイトに感染することを目的としてバックドアを注入することが明らかになってから数週間後に行われます。
100万を超えるインストールがあるElementorのWordPressプラグインで見つかった重大なバグ、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント