senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. prograti (prograti@qiitadon.com)'s status on Monday, 10-Sep-2018 21:36:50 JST prograti prograti

    PoC見たけど結構ヤバイ。Duplicator は人気のプラグインだから被害にあうサイト少なくないかも。

    WordPressのプラグインDuplicator 1.2.40以前にリモートコード実行の脆弱性
    https://blog.tokumaru.org/2018/09/wordpress-duplicator-plugin-vulnerabilty.html

    In conversation Monday, 10-Sep-2018 21:36:50 JST from qiitadon.com permalink

    Attachments

    1. Domain not in remote thumbnail source whitelist: 2.bp.blogspot.com
      WordPressのプラグインDuplicator 1.2.40以前にリモートコード実行の脆弱性
      エグゼクティブサマリ WordPressの人気プラグイン Duplicator (1.2.40以前) にリモートから任意コード実行可能な脆弱性が発見された。Duplicator はWordPressサイトを複製することのできるプラグインであり、Duplicatorにより複製し...

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.