福岡のホームページ制作・製作・作成・SEO対策のメディアクロス(福岡市中央区白金)です。

ご依頼・ご相談・お問合せ

092-791-6681 平日9:30~18:30受付
ワードプレスのパスワードリセット機能の脆弱性についてのご報告

ワードプレスのパスワードリセット機能の脆弱性についてのご報告

2017年5月

クライアント様各位

このたび、保守管理契約にご加入のサイトに対し、
CMS(Wordpress)のパスワードリセット機能の脆弱性について
調査を行いましたのでご報告いたします。

■概要
緊急性:高い
対 象:Wordpressで制作し、SSLを導入しているサイト(https://~で始まるサイト)
実施日:5月12日
内 容:パスワードリセット機能の脆弱性についての調査

■脆弱性の詳細について
脆弱性を利用すると、パスワードリセットメールの受け取り先に関する偽装が可能となります。
ダッシュボード「一般設定」に登録してある、パスワードリセットメールの送信先メールアドレスが受信できない場合、
エラーメールを第三者が指定したメールアドレスで受け取ることができます。
また、送信先で自動返信設定がされている場合もパスワードリセットメールの本文を第三者が取得できます。

■調査結果
対象となるお客様のホームページにおける、上記設定のメールアドレスを調査したところ、
全て正常に受信できるメールアドレスに設定されていたことを確認いたしました。

今回の調査でページの表示などへの影響はありませんが、
お気づきの点などございましたら、
お手数おかけしますがメンテナンス部門までご連絡ください。

メンテナンス部門連絡先:092-791-6618

 

カテゴリー:お知らせ |保守管理の報告

CONTACT US
ご相談・お見積りはお気軽にご連絡ください

お電話でのお問い合わせ

092-791-6681
薬院移転のお知らせ
お問い合せはこちら
新卒採用 2018年新卒・2017年既卒の方を募集します
採用情報 コーダー デザイナー ルート営業職募集
アクセスマップはこちら

メディアクロスへのお問合せ

メディアクロスへの電話でのお問合せ 福岡のホームページ制作メディアクロスへのメールでのお問合せ

メディアクロス 株式会社

  • 福岡県福岡市中央区白金1丁目15-20
    MC薬院3F
  • TEL:
    092-791-6681

  • FAX:
    092-791-6682

  • メンテ会員様専用TEL:
    092-791-6618

  • ▶会社概要を詳しく見る
薬物乱用防止 NO DRUG , KNOW DRUG in 福岡
職場受取
福岡の社長.tv
ページトップへ