ryki https://blog.hatena.ne.jp/ryki/ scholark https://scholark.hateblo.jp/ WordPress プラグイン 脆弱性 認証バイパス 2要素認証 乗っ取り 数百万のWordPressサイトに影響を与える重大な認証バイパス脆弱性が発見された。この脆弱性は「Really Simple Security」プラグインの2要素認証機能に存在し、攻撃者にサイトの完全な管理者権限を与える可能性がある。このような深刻な脆弱性は、大規模な乗っ取り攻撃につながる懸念があり、ホスティング事業者による強制アップデートや顧客サイトの検査などの対策が必要とされている。 プラグインの2要素認証機能の実装にも問題があり、セキュリティ強化策が却って弱点を生み出す可能性がある点は注目に値する。ホスティング事業者による一括更新など、迅速な対応が重要であると思われる。また、プラグイン開… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fscholark.hateblo.jp%2Fentry%2F2024%2F11%2F18%2F200019" title="Security plugin flaw in millions of WordPress sites gives admin access - scholark" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-11-18 20:00:19 rich https://scholark.hateblo.jp/entry/2024/11/18/200019 1.0 100%