WEBに氾濫する情報を斜め読みしつつ、独自の持論を展開してきたいと思います。
WordPressで人気の高いプラグイン「PHP Everywhere」に複数の脆弱性が存在するのだそうです。
PHP Everywhereは3万以上のWordPressサイトにインストールされている人気のプラグインで、対象の脆弱性を悪用すると、リモートからコード実行が可能となり、サイトを乗っ取られるということが指摘されてて、深刻度は緊急(Critical)で悪用も簡単であることから、迅速にアップデートを適用することが呼びかけられています。
WordPressのエディターではPHPを実行することはできないようになっているのですが、PHP Everywhereは、Wordpressの個別ページ(投稿・固定・カスタム投稿)で、一部を動的(php)に表示したいときに便利なプラグインで、PHPコードを埋め込むことが出来るわけですから、そりゃ人気になりますよね。
報告されている脆弱性は次の3つとなり、報告されているすべてのセキュリティ脆弱性の深刻度が緊急(Critical)であるうえ、きわめて悪用しやすいことからサイトの乗っ取りに利用される可能性が高いと危惧されている。該当するプラグインを使っている場合、ただちに内容を確認するとおもにアップグレードを適用することが推奨されています。
最新記事
カテゴリー
最古記事