WordPressのPostmanEmailLogにセキュリティホールがあれば、機密性、整合性、可用性が一気に損なわれる可能性があります。
攻撃者は、訪問者の認証情報を盗むスクリプトを挿入したり、SEOスパムを仕込んで収益を得たり、ホスティングインフラに侵入したりできるとゼレン氏は述べました。
「これは、ごく小さなコードエラーが…爆発範囲を広範囲に広げる可能性があることを証明するだろう」と付け加え、サイトが乗っ取られると、簡単に世界的な攻撃ネットワークの拠点になり得ると付け加えました。
WordPressプラグインの脆弱性によりアカウント乗っ取りが可能に from csoonline.com
security summaryWordPressのPostmanEmailLogにセキュリティホールがあれば、機密性、整合性、可用性が一気に損なわれる可能性があります。
攻撃者は、訪問者の認証情報を盗むスクリプトを挿入したり、SEOスパムを仕込んで収益を得たり、ホスティングインフラに侵入したりできるとゼレン氏は述べました。
「これは、ごく小さなコードエラーが…爆発範囲を広範囲に広げる可能性があることを証明するだろう」と付け加え、サイトが乗っ取られると、簡単に世界的な攻撃ネットワークの拠点になり得ると付け加えました。
コメント