ES File Explorerがまた端末内部を外部から参照できる脆弱性、悪質すぎる。
7年前に各所に助言をいただきつつ JPCERT/CC 様経由で解消したと思われていた脆弱性がまたふたたび!となっているようです。 ESファイルエクスプローラーでUserディレクトリの中身が外部から見られてし … 続きを読む
脆弱性
WordPress4.7・4.7.1の脆弱性への攻撃が増大。各機関が注意喚起を行う事態に。
RestAPIへ認証なしにアクセスできしかも記事書き換えができてしまう脆弱性。 対象となるバージョンは4.7ならびに4.7.1 4.6以前のバージョンには今回の脆弱性は存在しないものの その他の脆弱性が含まれるため4.7 … 続きを読む