ニュース
» 2015年03月03日 14時04分 UPDATE

WordPressのCaptchaプラグインに脆弱性、保護メカニズムが回避される恐れ

スパムコメント対策などに使われているCaptchaプラグインとGoogle Captcha(reCAPTCHA) by BestWebSoftに脆弱性が見つかった。

[ITmedia]

 BestWebSoftが開発するWordPressのプラグイン「Captcha」と「Google Captcha(reCAPTCHA) by BestWebSoft」に保護メカニズムが回避されてしまう脆弱性が見つかった。情報処理推進機構やJPCERT コーディネーションセンターがセキュリティ情報を公開して、ユーザーに対応を呼び掛けている。

 CaptchaプラグインやGoogle Captcha by BestWebSoftは、ブログのコメント欄のスパム対策として認証コードの入力を追加できるプラグイン。脆弱性はCaptcha V4.0.6およびそれ以前、Google Captcha(reCAPTCHA) by BestWebSoft V1.12およびそれ以前に存在し、ユーザーによって保護メカニズムを回避されてしまう可能性がある。

 BestWebSoftは、Captchaでは2014年11月にリリースしたV4.0.7以降、Google Captcha(reCAPTCHA) by BestWebSoftでは2015年2月13日にリリースしたV4.0.9でそれぞれ脆弱性に対処したもようだ。

 情報処理推進機構やJPCERT コーディネーションセンターがセキュリティ情報を公開して、ユーザーに最新版へのアップデートを呼び掛けている。

関連キーワード

CAPTCHA | 画像認証 | 脆弱性 | WordPress


Copyright© 2015 ITmedia, Inc. All Rights Reserved.

Loading

お勧めの主催・協力セミナー

事例から語るクラウド導入の障壁とその障壁を乗り越えるにはNew!

ピックアップコンテンツ

- PR -

IT Strategy

激変する企業ITシステムに対応するための知見を集約。 ITの新しい潮流に乗り遅れないために。

人気記事ランキング

  1. Windows 10は最後のメジャーアップグレードになる?
  2. Lenovo、迷惑プリインストールソフトの一掃を宣言
  3. 2015年秋からスタートする「番号制度(マイナンバー)」とは何ですか?
  4. Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も
  5. Uber、ドライバー5万人の個人情報が流出
  6. 顔は外人、でも「どさんこ」なMS新社長平野氏 社長交代の狙いと舞台ウラ
  7. レノボ・ジャパンとNEC PCが社長交代人事、新社長に留目真伸氏
  8. Windows 8の失敗から復活 Windows 10を徹底解剖
  9. 民間企業における「マイナンバー」対応の具体的な内容と注意点(前編)
  10. Microsoftが仕掛けるクラウドパートナー戦略の勘所
『ランキングトップ30』一覧»

いま注目の編集特集