重大なプラグインの欠陥により、100 万以上の WordPress サイトが RCE 攻撃にさらされる from csoonline.com

重大なプラグインの欠陥により、100 万以上の WordPress サイトが RCE 攻撃にさらされる from csoonline.com security summary

重大なプラグインの欠陥により、100 万以上の WordPress サイトが RCE 攻撃にさらされる from csoonline.com

重大なプラグインの欠陥により、100 万以上の WordPress サイトが RCE 攻撃にさらされる from csoonline.com
www.csoonline.com
Critical plugin flaw opens over a million WordPress sites to RCE attacks - csoonline.com
The multilingual plugin is hit with a critical bug that can allow complete site compromise...

この脆弱性は、WordPress プラグイン内のショートコードの処理にあります。
「このプラグインはコンテンツのレンダリングに Twig テンプレートを使用しますが、入力を適切にサニタイズできず、サーバーサイド テンプレート インジェクション (SSTI) につながる」とステルスコプター氏は述べています。
ショートコード開発者は、複雑なコードを必要としたり、WordPress のショートコード エディターを使用してウィジェットや投稿などの複雑なコードを記述したりすることなく、動的コンテンツを簡単に追加できます。

コメント

タイトルとURLをコピーしました