ハッカーたちは、WordPressのOttoKit(旧SureTriggers)プラグインにおける深刻な認証バイパスの脆弱性を公開から数時間後に悪用し始めました。この脆弱性は、バージョン1.0.78までのすべてのバージョンに影響を及ぼし、攻撃者が認証なしに新しい管理者アカウントを作成できるリスクがあります。ユーザーは、最新のバージョン1.0.79にアップグレードすることが強く推奨されています。研究者たちは、この脆弱性の公表からたった4時間後に最初の悪用試行が記録されたことを報告しています。この事例は、脆弱性が公開された際には迅速に修正パッチを適用する重要性を浮き彫りにしています。
Read more
ハッカー、通知後数時間でWordPressプラグインの脆弱性悪用。
未分類
コメント