WordPress人気プラグインの重大な脆弱性が報告された
ASCII.jp / 2024年8月21日 13時0分
ウェブサイト制作などで使われる「WordPress」の人気プラグイン「GiveWP」に、リモートでコードを実行される脆弱性が報告された。深刻度は「緊急」とされており、対策済みの最新バージョンへのアップデートが推奨される。
GiveWPはサイト上に寄付や募金機能を実装するためのプラグイン。8月21日時点で利用数100万以上の人気プラグインだ。
脆弱性の内容は認証されていない攻撃者が PHP オブジェクトを挿入したり、任意のファイルを削除できたりするというもの。対象は「3.14.1」までのバージョンで、すでに公開済みのより新しいバージョン(8月21日現在は「3.15.0」)にアップデートすることで修正できる。
この記事に関連するニュース
-
くら寿司公式アプリに脆弱性 最新版にアップデートを
ASCII.jp / 2024年11月22日 12時30分
-
Moodle用ONLYOFFICE課題提出プラグイン最新バージョン
PR TIMES / 2024年11月22日 11時15分
-
改ざん検知、WAF、ログ管理をワンストップで提供する国産WordPress専用セキュリティプラグインを11/16にリリース
@Press / 2024年11月18日 13時45分
-
Crena、kintoneプラグインの管理を効率化する新サービス『プラグインマネージャー』提供開始
PR TIMES / 2024年11月7日 18時45分
-
WordPressでセキュアな会員サイトを制作できる高性能プラグイン「SPIRALセキュアセッションマネージャー」を提供開始
PR TIMES / 2024年11月1日 18時40分
ランキング
-
1ほんの少しの気遣いであなたも“神客”! レジ店員がうれしいと思う神対応が参考になる
ねとらぼ / 2024年11月30日 12時20分
-
2PCで「Windowsキー+左右矢印キー」を押すと? アッと驚く隠れた便利機能に「スゲー便利」「知らなかった」
ねとらぼ / 2024年11月30日 11時0分
-
3NHKの「ネット受信契約(案)」が“ダークパターン”過ぎて見過ごせない件 一度“同意”したら取り消せない、は取り消しか
ITmedia NEWS / 2024年11月30日 16時38分
-
4DLsiteの“スケベメルマガ”、実は若手女性社員率いるチームが書いていた “怪文書”作成のプロフェッショナルな作業風景
ITmedia NEWS / 2024年11月30日 12時0分
-
5「もう一度家を好きになりたいけど、増えるモノで埋まっていく」→プロに助けを求め9時間後…… 感動の景色に「やっぱ凄い」「素敵なお家」
ねとらぼ / 2024年11月30日 10時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください