WordPress ToolsPack プラグインのバックドア
high Nessus プラグイン ID 58274
Language:
概要
リモート Web サーバーでホストされている Web アプリケーションは、コード実行の脆弱性の影響を受けます。説明
バックドアされた WordPress のインストールが、リモートホストで検出されました。ToolsPack プラグインは、任意のコードの実行が可能になるバックドアです。それが存在することは、Web サーバーが改ざんされていることを示しています。
ソリューション
改ざんされる可能性が高いため、ToolsPack プラグインを削除し、Web サーバーのセキュリティレビューを実行してください。参考資料
http://blog.sucuri.net/2012/02/new-wordpress-toolspack-plugin.html
プラグインの詳細
深刻度: High
ID: 58274
ファイル名: wp_toolspack_backdoor.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/3/7
更新日: 2024/6/4
サポートされているセンサー: Nessus
Enable CGI Scanning: true
脆弱性情報
CPE: cpe:/a:wordpress:wordpress
必要な KB アイテム: installed_sw/WordPress, www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2012/2/14
エクスプロイト可能
Elliot (WordPress ToolsPack RCE)