脆弱性

ES File Explorerがまた端末内部を外部から参照できる脆弱性、悪質すぎる。

7年前に各所に助言をいただきつつ JPCERT/CC 様経由で解消したと思われていた脆弱性がまたふたたび!となっているようです。   ESファイルエクスプローラーでUserディレクトリの中身が外部から見られてしまう恐れ       今回はさらに外部からスプリクトを実行可能となっているようで さらにひどい様相。   なお、以前よりAndroidスマー […]

WordPress4.7・4.7.1の脆弱性への攻撃が増大。各機関が注意喚起を行う事態に。

RestAPIへ認証なしにアクセスできしかも記事書き換えができてしまう脆弱性。 対象となるバージョンは4.7ならびに4.7.1 4.6以前のバージョンには今回の脆弱性は存在しないものの その他の脆弱性が含まれるため4.7.2への更新が推奨される。 WordPress の REST API には、脆弱性が存在します。本脆弱性を悪用された 場合、リモートからの攻撃によって、WordPress のコンテ […]