注目キーワード
  1. Wordpress
  2. テーマ
  3. プラグイン
  4. SEO
  5. 集客
NO IMAGE

Easy WP SMTP 1.3.9に深刻な脆弱性、すぐにアップデートを

メールをSMTP経由で送れるようにするプラグイン Easy WP SMTP に深刻な脆弱性が発見され、修正版の1.3.9.1がリリースされている。利用している方はすぐに更新しよう。

脆弱性の内容

チェンジログでは “Fixed potential vulnerability in importexport settings.” と簡単に触れられているが、認証されていないユーザーが管理者としてログイン可能になってしまう超ド級の脆弱性だ。技術的な詳細はこちら

なぜこんなことに気づいたかというと、このCapital Pもこの脆弱性によってハックされてしまったからである。深夜2時、ユーザーが新しく登録されたのだが、このサイトCapital Pではメールアドレスによってユーザーを登録することはできず、SNS連携でしか登録することはできない。要するに、たまたまメールを見て気づいた次第だ。

被害としては、サイトのURLが getmytraffic.com というサイトのドメインに切り替わってしまうというもの。幸い、テーマ・プラグインの編集権限も削除していたので、書き換えられることはなかった。チェックサムも確認したところ、ファイル改ざんの痕跡もなかった。

また、ユーザー情報へのアクセスもアクセスログからは確認できなかったので、会員のみなさんは安心してほしい。とはいえWordPress専門メディアとうたいながらハックされてしまうのはお恥ずかしい限り。私は貝になりたい。

私は貝になりたい <1958年TVドラマ作品> [DVD]” /></a></p>
<p class=私は貝になりたい <1958年TVドラマ作品> [DVD]DVD

価格¥ 3,990

監督岡本愛彦

出演フランキー堺, 桜むつ子, 平山清, 高田敏江, 坂本武

発行TCエンタテインメント

カテゴリーDVD

Supported by amazon Product Advertising API

投稿 Easy WP SMTP 1.3.9に深刻な脆弱性、すぐにアップデートをCapital P に最初に表示されました。

#wordpress #ワードプレス #SEO #集客

「Capital P」を閲覧する

NO IMAGE
最新情報をチェックしよう!
>WordPressに関連する情報まとめ

WordPressに関連する情報まとめ

ブログ / ホームページの価値の最大化をさせるCMS、WordPress(ワードプレス)。フリーのブログとは違い、いくらか敷居の高い印象がありますが、一つ一つクリアにしてみるときっとあなたもWordPressのパワーの恩恵に預かれると思います。当サイトを見て、まずはトライしてみましょう!

CTR IMG