人気の WordPress プラグインに重大なセキュリティ上の欠陥が発見されました。 400万以上のWebサイトが影響を受け、多くのユーザーの個人データが危険にさらされている。
の名前ワードプレスおそらくあなたにとっては何の意味もないのに、彼は後ろにいるのです世界のウェブサイトのほぼ半分。最新の統計によれば、正確には 43.6% です。これはオンラインコンテンツ管理プラットフォーム、許可しますWeb ページを作成して管理する。その大きな強みの 1 つは、プラグインを追加する、ブラウザ拡張機能に少し似ています。何十万ものものがあるので、必要なものが確実に見つかります。
相手はそれですそれぞれが潜在的な安全上のリスクを表しますハッカーはプラグインに存在するわずかな欠陥を悪用しようとするためです。広く使用されているものに影響を与える場合、この現象はさらに深刻になります。。最近明らかになった懸念事項400万以上のサイト。拡張子に触れます本当にシンプルなセキュリティ、その名前が示すように、SSL 設定、識別子の保護、二要素認証など、サイトのセキュリティ面を単に処理します。
のチームワードフェンス欠陥を発見した は、すぐにその色を発表しました。それは最も深刻な脆弱性の 1 つWordPress のセキュリティプロバイダーとしての 12 年の歴史の中で報告してきたこと”。これは、9.0.0 から 9.1.1.1 までのプラグインの無料の「Pro」および「Pro Multisite」バージョンに存在します。それを使うことで、ハッカーは、サイトに登録されているユーザー アカウント (管理者のアカウントも含む) にアクセスできます。。
こちらもお読みください –WordPress と Tumblr は AI をトレーニングするために企業にデータを販売します
残念ながら、自動化されたスクリプトを使用して悪用が可能、これにより、次のようなことが可能になります。大規模かつ同時のハッキング作戦。修正はすべてのバージョンに展開されており、自動的にインストールされるはずです。サイト管理者は依然としてReally Simple Security のバージョン 9.1.2 があることを確認してください必要に応じて手動で更新します。