パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

WordPress、WordPressにサービス運用妨害の恐れ

  • 元記事:How to DoS 29% of the World Wide Websites – CVE-2018-6389
  • 発表日時 2018/2/5

    WordPress、WordPressにサービス運用妨害の恐れがあることを研究者が発見した。この脆弱性を発見したのはセキュリティ研究者のBarak Tawilyで、同氏によるとWordPressを使用したサイトで認証無しにアクセス可能なファイルにより、JavaScriptのモジュールを大量にリクエストするとサービス運用妨害が引き起こされる恐れがあり、最新版のWordPress4.9.4でもこの脆弱性の影響を受ける。同氏は自身で作ったパッチを公開し、脆弱性を緩和するためのシェルスクリプトを公開した。




    あわせて読みたい