2011年 8月 03日(水曜日) 07:14 | 
Posted by TTS| Security News - Latest News |
Mark Maunderによると、多くのWordPressテーマに使用されているイメージリサイズユーティリティ、TimThumb(timthumb.php)にセキュリティ上の欠陥が存在し、攻撃者がファイルのアップロード、コードの実行を可能とするとのこと。対策は最新版のTimThumbを使用することと記載されている。
詳細については、Zero Day Vulnerability in many Wordpress Themes | mmを参照してほしい。
●PCWorld記事:Zero-day Vulnerability Found in a Wordpress Image Utility | PCWorld Business Center
Latest News
- Green Party Official Website Hacked - (2011/08/05)
- アンドロイドブラウザにクロスアプリケーションスクリプティングの脆弱性 - (2011/08/04)
- Belgian jazz meeting他複数サイト Hacked by NetBashers - (2011/08/04)
- BMWロシア他、複数サイト Hacked by SEPO - (2011/08/04)
- Bharat Sanchar Nigam Ltd Hacked by ThEhACkER12 - (2011/08/03)
- WordPress Image Utilityにゼロディの脆弱性 - (2011/08/03)
- 30の中国政府サイトがHitcherによって改ざんされる - (2011/08/03)
- Gawker Media(GizmodoやLifehackerの親会社)データ漏洩か? - (2011/08/03)
- scirate.com他複数サイト Hacked by STK - (2011/08/03)
- Chocolography Hacked by TeaMCritikaL - (2011/08/03)
関連記事
人気記事
- BIOSパスワードロックで安全性は保てない?
- Windows ログオンパスワードバイパス
- LulzSecがチャイルドポルノサイトのユーザー7千人のログイン・パスワードを公開
- agroindustri.menlh.go.id 他 Hacked by Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 2
- AnonymousがDDoSツール#RefRefのソースコードを公開
- www.rgd.gov.lk Hacked by TEAM T!g3R
- 複数サイト改ざん Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 1
- DDoS攻撃に使われる LOIC