Easy WP SMTP 1.3.9に深刻な脆弱性、すぐにアップデートを

SPONSORED LINK

メールをSMTP経由で送れるようにするプラグイン Easy WP SMTP に深刻な脆弱性が発見され、修正版の1.3.9.1がリリースされている。利用している方はすぐに更新しよう。

脆弱性の内容

チェンジログでは “Fixed potential vulnerability in import\export settings.” と簡単に触れられているが、認証されていないユーザーが管理者としてログイン可能になってしまう超ド級の脆弱性だ。技術的な詳細はこちら

なぜこんなことに気づいたかというと、このCapital Pもこの脆弱性によってハックされてしまったからである。深夜2時、ユーザーが新しく登録されたのだが、このサイトCapital Pではメールアドレスによってユーザーを登録することはできず、SNS連携でしか登録することはできない。要するに、たまたまメールを見て気づいた次第だ。

被害としては、サイトのURLが getmytraffic.com というサイトのドメインに切り替わってしまうというもの。幸い、テーマ・プラグインの編集権限も削除していたので、書き換えられることはなかった。チェックサムも確認したところ、ファイル改ざんの痕跡もなかった。

また、ユーザー情報へのアクセスもアクセスログからは確認できなかったので、会員のみなさんは安心してほしい。とはいえWordPress専門メディアとうたいながらハックされてしまうのはお恥ずかしい限り。私は貝になりたい。

価格¥ 3,990

監督岡本愛彦

出演フランキー堺, 桜むつ子, 平山清, 高田敏江, 坂本武

発行TCエンタテインメント

カテゴリーDVD

Supported by amazon Product Advertising API

SPONSORED LINK

この記事を書いた人

高橋 文樹

小説家であり、WordPress開発者。WordCamp Tokyo 2016のリードオーガナイザー。山梨に土地を持ち、DIYで家を建てている。小説と家づくりとWordPress開発の3種競技があれば日本代表有力候補。KunoichiというWordPressテーマ・プラグインマーケットプレースを作成中。

Club Capital P

Club Capital PはCapital Pのファンクラブです。有料会員制となっており、Gumroad経由でサブスクリプションをご購入いただき、ライセンスキーを登録いただくことで、会員特典を受け取ることができます。