8/2号②7月はWordPressプラグイン13種に脆弱性…Sucuri発表

セキュリティニュース

 

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

-7月29日(現地時間)、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、同月にWordPressプラグインで確認された脆弱性についてのまとめが発表されています。

-脆弱性が報告されたプラグインは13種にのぼり、特に「Youzify」のSQLインジェクション脆弱性と「User Private Files」の不正なファイルアップデートの脆弱性について最も緊急度が高いとされています。

-殆どのプラグインは脆弱性が修正された最新バージョンがリリースされており、アップデートが推奨されています。

 

AUSからの所感

Sucuri社ではWordPressプラグインに報告された脆弱性の内容と回避策をまとめた記事を毎月発表しており、他にも国内外のベンダーで同様のまとめを発表している所もあります。

WordPress本体についても、ここ数ヶ月は落ち着いているものの、脆弱性が発見され、アップデートがリリースされるケースがよくみられます。

本体およびインストールされているプラグイン全てについて、最新バージョンがリリースされているものを可能な限り速やかに適用する体制を整えるとともに、Sucuri社や他のベンダーが提供するセキュリティ機能を提供するプラグインについても導入、さらにはサーバー自身への導入またはその前面に設置したUTM等によるWAF機能も有効にすることによりWordPressやその他Webアプリケーション・サーバーに対する攻撃を効果的に防御することを強く推奨致します。