「セキュリティ」タグアーカイブ

セキュリティ関連の話題

WordPressにPHPMailerに関連する脆弱性が報告

WordPressは、PHPMailerに関連する脆弱性に対応した「WordPress 5.7.2」を、5/13にリリースした。 PHPMailerに関連する脆弱性は、WordPressのバージョン3.7~5.7に組み込 … 続きを読む WordPressにPHPMailerに関連する脆弱性が報告

WordPressが「FLoC」を自動的に無効にする機能を実装すると発表

WordPressが、Googleが進める新広告API「FLOC」を自動的に無効にする機能を実装すると発表した。 新広告API「FLOC」は、その機能に関してネット上で批判が出ている。 2021年7月に登場予定のメジャー … 続きを読む WordPressが「FLoC」を自動的に無効にする機能を実装すると発表

MicrosoftのExchange Serverに攻撃が発生

Microsoftの電子メールサーバソフト「Exchange Server」の脆弱性を利用した攻撃が世界規模で発生している模様。「ProxyLogon」という4つの脆弱性を悪用したもの。 「Exchange Server … 続きを読む MicrosoftのExchange Serverに攻撃が発生

GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される – GIGAZINE

オープンソースのDNS転送ソフトウェアである「Dnsmasq」で7つの脆弱性が見つかりました。Dnsmasqは大手メーカーに採用される人気ソフトウェアですが、発見された脆弱性が攻撃者に利用されれば、ユーザーが無意識のうち … 続きを読む GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される – GIGAZINE

MacOSのSafari 14.0にインテリジェント・トラッキング防止機能搭載

9/17に登場したMacOSのSafari 14.0にインテリジェント・トラッキング防止機能搭載された。 もともと、macOS Big Surに搭載予定のSafari 14.0が、一足早くにmacOS 10.14 Moj … 続きを読む MacOSのSafari 14.0にインテリジェント・トラッキング防止機能搭載

Facebookページがログインしないと表示されないようになった(→解決)

Facebookページがログインしないと表示されない事に気がついた。個人アカウントだけでなく、ページアカウントも同様。 これはまいったな。コンサデコンサのページアカウントがログインしないと見れないようになってしまった。他 … 続きを読む Facebookページがログインしないと表示されないようになった(→解決)

「File Manager(6.8以前)」に緊急性の高い脆弱性

借りているレンタルプロバイダから、WordpressのプラグインであるFile Manager(6.8以前)に緊急性の高いが見つかったので、使用している人は最新バージョン(対応版)にアップデートするようにという連絡が来た … 続きを読む 「File Manager(6.8以前)」に緊急性の高い脆弱性

noteのサイトで記事投稿者のIPアドレス漏れ

文章、写真、イラスト、音楽、映像などの作品を配信するウェブサイトサービスであるNoteのサイトで、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまっていた不具合があることが発見された。 【再発防止 … 続きを読む noteのサイトで記事投稿者のIPアドレス漏れ

WordPress 5.4.2

Woedpressのヴァージョンがあがって、5.4.2が登場。以前、5.4.1に上がったときに、パーマリンクが時間のパラメータだけだと、エラーが起きて、投稿記事が正しく表示できなくなる現象は、このヴァージョンでも引き続き … 続きを読む WordPress 5.4.2