• Twitterでシェア
  • Facebookでシェア

WordPress 4.7.1 の権限昇格脆弱性について検証した

テクノロジー カテゴリーの変更を依頼 記事元:blog.tokumaru.org
適切な情報に変更
588 usersがブックマーク コメント109

    記事へのコメント109

    • 注目コメント
    • 新着コメント
    nakakzs
    nakakzs 最近はてなブログとかから安易にWordpressに移行する人が多いけど、知識ない場合こういうのに対処出来ずに乗っ取られてアレな中継点になりそうなのが怖い。

    2017/02/06 リンク

    その他
    lifefucker
    lifefucker まじかよピコ太郎最低だな

    2017/02/06 リンク

    その他
    kikiki-kiki
    kikiki-kiki ローカルで試した。POST投げるだけだからcurlコマンドとかで簡単に書換えられた。wordpressのRSSで投稿IDも簡単にgetできるから。記事の書換え容易すぎるタグも入れ放題だし...こ、これは本当に酷いバグだ...

    2017/02/06 リンク

    その他
    Futaro99
    Futaro99 相変わらずクソみたいなコードですね

    2017/02/06 リンク

    その他
    fa11enprince
    fa11enprince phpのキャストの仕様がクソすぎなのとコンテンツない場合にtrueを返すのがまじで意味わからん)^o^(! しかし、やってしまいそうといえばそうかも。。。いや、コンテンツない場合にtrueって設計自分ならしないけど、、、

    2017/02/06 リンク

    その他
    ebo-c
    ebo-c 緊急性が異なるセキュリティアップデートにこっそり入れておいて広まったと判断して公開って、普通のプロダクトだと筋が悪い方針な気がする(WPに限っては……どーなんだろ)

    2017/02/06 リンク

    その他
    hirata_yasuyuki
    hirata_yasuyuki update_item_permissions_check の仕様が酷い。

    2017/02/06 リンク

    その他
    mochizuki_p
    mochizuki_p 「例えば、PHPを避ける」は今でも健在か・・

    2017/02/06 リンク

    その他
    wdr_s
    wdr_s PHPの言語的に悪いところが見事に出た脆弱性といえるかも。そして、効率の悪いコードが脆弱性も引き起こすという見事な例でもあると思う。恐ろしや。

    2017/02/06 リンク

    その他
    tailtame
    tailtame PPAPに笑ってしまった。windowsと同じで数が多いから本当ヤバイな。対象バージョンは2つなのか。

    2017/02/06 リンク

    その他
    seapig_dolphin
    seapig_dolphin “WordPress 4.7と4.7.1”

    2018/01/14 リンク

    その他
    mas-higa
    mas-higa 不正な入力は素直にはじこう

    2017/02/14 リンク

    その他
    ntaoo
    ntaoo とてもチャーミングだね

    2017/02/14 リンク

    その他
    t_f_m
    t_f_m 兇悪

    2017/02/13 リンク

    その他
    tanakh
    tanakh 簡単すぎてワロタ(´・_・`)

    2017/02/13 リンク

    その他
    strawberryhunter
    strawberryhunter いい加減な書き方をしても、それとなく動くというのがPHPのポリシーみたいな所もあるから、上達してもこの種のバグに悩まされ続けるのはPHP信者の宿命。Python信者にとってのここ10年と今後の2.xの位置付けと同じ。

    2017/02/08 リンク

    その他
    betelgeuse
    betelgeuse 認証なしにPOST一発で記事が書き換えられる脆弱性

    2017/02/07 リンク

    その他
    twainy
    twainy あかん。PHPがくっそdisられるやつだこれ。欠陥言語と言われても反論しづらい

    2017/02/07 リンク

    その他
    nekakoshi
    nekakoshi 笑えないやつ

    2017/02/07 リンク

    その他
    fuktommy
    fuktommy 徳丸浩の日記: WordPress 4.7.1 の権限昇格脆弱性について検証した

    2017/02/07 リンク

    その他
    ykameda48
    ykameda48 WordPress 4.7.1 の権限昇格脆弱性について検証した saved. IFTTT Manage this Applet 45829482: http://links.ifttt.com/wf/click?upn=6tNAOFwxcF8KzWlMrDEXkIEDiqSckzA7sBu1-2B1B9l5HzB1B1Lcs1WaUkobd0YHz-2FaienJ36UoXMTZlyg8YsO0w-3D-3D_LbAwYBKYNSaMePZiTP5ibTCEbEIWn69TZxHKGB4JMrqbWS-2FZ7-2B2-2FR3

    2017/02/07 リンク

    その他
    t-wada
    t-wada 攻撃があまりに容易で戦慄する。これはひどいバグだ……

    2017/02/07 リンク

    その他
    k_gobo
    k_gobo REST API関連の脆弱性で、これをデフォで利用してるのが4.7.0からだから対象はその2つ。でも使ってるプラグインが利用してたら他もヤバい。ということらしい。

    2017/02/07 リンク

    その他
    yamuchagold
    yamuchagold 昨日見たこれの影響?が結構出てきたみたいですね…

    2017/02/07 リンク

    その他
    maruhoi1
    maruhoi1 POSTしただけでコンテンツが書き換えられるとかやばすぎ。VPSからもメール来る訳だ。

    2017/02/07 リンク

    その他
    nilab
    nilab 「チェックと更新とで、異なる入力を用いているわけですから、両者の不整合がチェック漏れの原因になります」「使用する度に int にキャストしている箇所があります。これは潜在的にバグや脆弱性の原因です」

    2017/02/07 リンク

    その他
    tA9
    tA9 ('1A')

    2017/02/07 リンク

    その他
    j_naito
    j_naito 攻撃の難しさ 極めて容易 に笑ってしまった

    2017/02/07 リンク

    その他
    ebo-c
    ebo-c 緊急性が異なるセキュリティアップデートにこっそり入れておいて広まったと判断して公開って、普通のプロダクトだと筋が悪い方針な気がする(WPに限っては……どーなんだろ)

    2017/02/06 リンク

    その他
    IGA-OS
    IGA-OS さて、アップデート・・・っと。

    2017/02/06 リンク

    その他
    cl-gaku
    cl-gaku POSTでぶっこむだけじゃんか…

    2017/02/06 リンク

    その他
    amino_acid9
    amino_acid9 POST投げるだけで書き換えって怖すぎ

    2017/02/06 リンク

    その他
    nice_and_easy
    nice_and_easy PHPのキャストの謎仕様が諸悪の根源じゃねえか。なんで'1A'をStringからintにキャストしたらAがデータ落ちして1が残るんだよ

    2017/02/06 リンク

    その他
    mochizuki_p
    mochizuki_p 「例えば、PHPを避ける」は今でも健在か・・

    2017/02/06 リンク

    その他
    sds-page
    sds-page テスト漏れ怖い

    2017/02/06 リンク

    その他
    murasaki11
    murasaki11 PHPは本当に難しい言語だ

    2017/02/06 リンク

    その他
    ryuzee
    ryuzee "I have a pen!"

    2017/02/06 リンク

    その他
    wdr_s
    wdr_s PHPの言語的に悪いところが見事に出た脆弱性といえるかも。そして、効率の悪いコードが脆弱性も引き起こすという見事な例でもあると思う。恐ろしや。

    2017/02/06 リンク

    その他
    watass
    watass すごい

    2017/02/06 リンク

    その他
    bobbyjam99
    bobbyjam99 こりゃあひどい

    2017/02/06 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    WordPress 4.7.1 の権限昇格脆弱性について検証した

    エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆...

    ブックマークしたユーザー

    • ionis2018/03/12 ionis
    • seapig_dolphin2018/01/14 seapig_dolphin
    • TokyoIncidents2017/03/22 TokyoIncidents
    • labocho2017/03/12 labocho
    • quasarenvy2017/03/04 quasarenvy
    • reomi20022017/02/28 reomi2002
    • lumely2017/02/23 lumely
    • mas-higa2017/02/14 mas-higa
    • ntaoo2017/02/14 ntaoo
    • light9402017/02/14 light940
    • touka_tt2017/02/13 touka_tt
    • t_f_m2017/02/13 t_f_m
    • Arahabica2017/02/13 Arahabica
    • kata05102017/02/13 kata0510
    • tanakh2017/02/13 tanakh
    • tuki09182017/02/13 tuki0918
    • kupoe2017/02/09 kupoe
    • yagipass2017/02/09 yagipass
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.