PHPモジュール「phpass」のWordPressでの対応について | WordPress.org 日本語

解決済 non888
(@non888)

1年、 11ヶ月前
PHPのモジュールである「phpass」に対して、悪意のあるバージョンが含まれていたと発表があったようですが、WordPressに対して何か対応が必要になりますでしょうか？

あまり詳しくなくWordPressに対しての調査・対応についてどのようにしたらよいかお教えいただけますと幸いです。

https://gigazine.net/news/20220526-aws-hijacked/
- このトピックはnon888が1年、 11ヶ月前に変更しました。

2件の返信を表示中 - 1 - 2件目 (全2件中)

munyagu
(@munyagu)

1年、 11ヶ月前

こんにちは

悪意あるコードが加えられたのは、2022/5/15 頃とのことです。
WordPress に含まれる phpass が最後にアップデートされたのは 2021/5/26 ですので、悪意あるコードが含まれた phpass は WordPress に含まれていないようです。

https://github.com/WordPress/WordPress/blob/master/wp-includes/class-phpass.php

トピック投稿者 non888
(@non888)

1年、 11ヶ月前

@munyagu
ご返答ありがとうございます。
WordPressには含まれていないとのことで安心いたしました。
ありがとうございました。

2件の返信を表示中 - 1 - 2件目 (全2件中)

トピック「PHPモジュール「phpass」のWordPressでの対応について」には新たに返信することはできません。

フォーラム: その他
2件の返信
2人の参加者
最後の返信者: non888
最後の活動: 1年、 11ヶ月前
状態: 解決済

トピックタグ

phpass

表示