【国内最速No.1】高性能レンタルサーバーConoHa WING
【さくらインターネット】表示速度最大5倍のサーバーを2022年2月提供開始

【脆弱性情報】WordPress用プラグイン「Fancybox」に脆弱性

WordPress 用プラグイン Fancybox

・「Islamic State(ISIS)」と称する者によるウェブサイト改ざんについて
http://www.npa.go.jp/keibi/biki/201503kaizan.pdf

警察庁サイバー攻撃分析センターによると
ISIS名乗る改ざんにも、この脆弱性を悪用している可能性が高いとのこと。

任意のスクリプトやコンテンツをサイトに挿入できてしまう深刻な脆弱性が存在。
2月5日までに、この脆弱性を修正する更新版が公開されています。

・対象バージョン
バージョン3.0.3/3.0.4 より以前

・対策方法
最新版へアップデートする。

関連リンク
セキュリティ企業Sucuriの2月4日付ブログ
http://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-wordpress-plugin.html

本ページはアフィリエイトプログラムによる収益を得ています

脆弱性情報メモ

Posted by 管理人