WordPress人気プラグインの重大な脆弱性が報告された
ASCII.jp / 2024年8月21日 13時0分
ウェブサイト制作などで使われる「WordPress」の人気プラグイン「GiveWP」に、リモートでコードを実行される脆弱性が報告された。深刻度は「緊急」とされており、対策済みの最新バージョンへのアップデートが推奨される。
GiveWPはサイト上に寄付や募金機能を実装するためのプラグイン。8月21日時点で利用数100万以上の人気プラグインだ。
脆弱性の内容は認証されていない攻撃者が PHP オブジェクトを挿入したり、任意のファイルを削除できたりするというもの。対象は「3.14.1」までのバージョンで、すでに公開済みのより新しいバージョン(8月21日現在は「3.15.0」)にアップデートすることで修正できる。
この記事に関連するニュース
-
Crena、kintoneプラグインの管理を効率化する新サービス『プラグインマネージャー』提供開始
PR TIMES / 2024年11月7日 18時45分
-
QNAP製品に深刻な脆弱性、更新を
マイナビニュース / 2024年10月31日 8時47分
-
グーグル「Chrome」深刻度“高”の脆弱性に対処
ASCII.jp / 2024年10月23日 15時20分
-
ジオコード、「WordPress セキュリティプラン」の提供開始
PR TIMES / 2024年10月18日 11時15分
-
Windowsの「パスキー」について発表 利便性が向上/Wordで保存後にファイルが削除される不具合発生
ITmedia PC USER / 2024年10月13日 6時5分
ランキング
-
1IIJ勝社長、大手3キャリアの“30GBプラン改定”に「スタックテストをやっていただきたい」と要望
ITmedia Mobile / 2024年11月8日 18時56分
-
2出そろった「AQUOS sense9」の価格 ドコモ、KDDI、ソフトバンク、楽天モバイル、IIJmio、mineoでお得なのはどこ?
ITmedia Mobile / 2024年11月8日 15時49分
-
3「むりだろww」「笑いました」 ニトリでソファ購入 → 愛車の前でぼうぜん…… “まさかの悲劇”が1000万表示
ねとらぼ / 2024年11月8日 7時40分
-
4M4チップ搭載の新型「MacBook Pro」は堅実な選択肢へと進化した1台だった 試して分かった違い
ITmedia PC USER / 2024年11月7日 23時10分
-
5メロンブックス通販、Visa/Mastercardでの決済停止に 「力及ばず」
ITmedia NEWS / 2024年11月8日 16時29分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください