ワードプレス Estatik pluginは、 動産ウェブサイトを構成できるプラグインです。
2.2.1バージョンにアップロード関数でファイル拡張子チェックをするロジックが存在せず、ワードプレスが提供するAjaxの誤った使用によりファイルアップロードの脆弱性が発生しました。
1) Estatik plugin 脆弱性を利用したファイルアップロード攻撃
2) 攻撃ログがPLURAで正常に収集されたか確認
3) PLURAウェブファイアウォールログを活用した分析方法
4) PLURAウェブファイアウォール(WAF)- Estatik plugin脆弱性攻撃に対するブロック試演
[1] ワードプレスで作成したサイトの必須セキュリティ TOP 10 http://blog.plura.io/?p=18623