シンプルWAF(OSコマンドインジェクション)

  • Resolved bear2000

    (@bear2000)


    2 weeks, 2 days ago

    お世話になります。

    現在テスト環境で仕様させていただいております。

    サーバーはシンサーバーにwpを新規インストール、CloudSecure WP SecurityWooCommerceの2つのプラグインを入れました。

    この状況で、シンプルWAFを有効にすると自分自身が遮断されてしまう状況になります。

    検知履歴は以下の通りです

    攻撃種別:OSコマンドインジェクション

    マッチした文字列:|||id

    攻撃元IPアドレス:私のIPアドレス

    テスト環境なので、サイト自体は運営しておらず、全て新規インストールしただけの環境で、設定はログインURLの変更を設定しました。それ以外は触っておりません。

    なお、エックスサーバー/シンサーバーでは、新規wpのインストール時、CloudSecure WP Securityをデフォルトで入れることができるようになっています。

    ※以前、All In One?WP?Security & Firewallを入れたときに自動で.htaccesssに挿入されるものが残っています。もしかしたらこれが影響してるのかもしれません。

Viewing 3 replies - 1 through 3 (of 3 total)
  • Plugin Author cloudsecure

    (@cloudsecure)

    お問い合わせいただき、ありがとうございます。
    この度はご不便をおかけし、誠に申し訳ございません。

    該当の事象を確認したところ、WooCommerceのインストール時に含まれるSourcebusterが原因で発生しておりました。
    この問題を修正した「バージョン1.3.8」をリリースいたしましたので、お手数ですがプラグインの更新を行い、再度ご確認いただけますでしょうか。

    何卒よろしくお願い申し上げます。

    Thread Starter bear2000

    (@bear2000)

    お世話になっております。

    迅速な対応とアップデートをしていただき、誠にありがとうございました。おかげさまで、プラグインが正常に動作するようになり、大変助かりました。

    また、もし可能であれば、各フォーム(ログイン画面、お問い合わせ、登録フォーム、woocommerce対応)にCloudflare Turnstileを設置できる機能についてもご検討いただければと思います。これにより、さらに便利に使わせていただけると考えています。

    引き続き、貴社のプラグインを活用させていただきますので、よろしくお願いいたします。

    Plugin Author cloudsecure

    (@cloudsecure)

    お世話になっております。

    ご確認いただき、ありがとうございます。正常に動作しているとのことで安心いたしました。
    また、ご提案いただきましたご要望につきましては、対応を検討させていただきます。

    今後とも、当プラグインをよろしくお願いいたします。

Viewing 3 replies - 1 through 3 (of 3 total)
  • You must be logged in to reply to this topic.