1. トップ
  2. 新着ニュース
  3. IT
  4. IT総合

WordPress人気プラグインの重大な脆弱性が報告された

ASCII.jp / 2024年8月21日 13時0分

プラグインの機能紹介画像
GiveWPより

 ウェブサイト制作などで使われる「WordPress」の人気プラグイン「GiveWP」に、リモートでコードを実行される脆弱性が報告された。深刻度は「緊急」とされており、対策済みの最新バージョンへのアップデートが推奨される。

 GiveWPはサイト上に寄付や募金機能を実装するためのプラグイン。8月21日時点で利用数100万以上の人気プラグインだ。

 脆弱性の内容は認証されていない攻撃者が PHP オブジェクトを挿入したり、任意のファイルを削除できたりするというもの。対象は「3.14.1」までのバージョンで、すでに公開済みのより新しいバージョン(8月21日現在は「3.15.0」)にアップデートすることで修正できる。

この記事に関連するニュース

トピックスRSS

ランキング

記事ミッション中・・・

10秒滞在

記事にリアクションする

記事ミッション中・・・

10秒滞在

記事にリアクションする

デイリー: 参加する
ウィークリー: 参加する
マンスリー: 参加する
10秒滞在

記事にリアクションする

次の記事を探す

エラーが発生しました

ページを再読み込みして
ください