WordPress人気プラグインの重大な脆弱性が報告された
ASCII.jp / 2024年8月21日 13時0分
ウェブサイト制作などで使われる「WordPress」の人気プラグイン「GiveWP」に、リモートでコードを実行される脆弱性が報告された。深刻度は「緊急」とされており、対策済みの最新バージョンへのアップデートが推奨される。
GiveWPはサイト上に寄付や募金機能を実装するためのプラグイン。8月21日時点で利用数100万以上の人気プラグインだ。
脆弱性の内容は認証されていない攻撃者が PHP オブジェクトを挿入したり、任意のファイルを削除できたりするというもの。対象は「3.14.1」までのバージョンで、すでに公開済みのより新しいバージョン(8月21日現在は「3.15.0」)にアップデートすることで修正できる。
この記事に関連するニュース
-
北朝鮮の脅威グループ、Windowsのゼロデイ悪用してサイバー攻撃
マイナビニュース / 2024年8月21日 10時49分
-
Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
ITmedia NEWS / 2024年8月21日 8時5分
-
OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
-
7月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年8月5日 8時28分
-
Dockerに認証バイパスの脆弱性が5年間潜在、アップデートを
マイナビニュース / 2024年7月25日 19時17分
ランキング
-
1待望の新モデル ソニー、ハンディカムコーダー2機種を発表 AI被写体認識や「単体でライブ配信」も実現
ITmedia NEWS / 2024年8月21日 8時30分
-
2マイクロソフト「Teams」、アカウントを切り替え可能に 仕事用、個人用、教育用を統合
ASCII.jp / 2024年8月21日 12時20分
-
3すぐに試せる“安い豆腐を10倍おいしくする裏技”に「すげぇ!たったこれだけ!」 知って得する大好評レシピが目からウロコ
ねとらぼ / 2024年8月21日 9時30分
-
4「そうはならんやろ」 駅のトイレが故障→“まさかの張り紙”に思わず二度見 「おいおい」「怖すぎる」
ねとらぼ / 2024年8月21日 7時0分
-
5愛犬の散歩中に遭遇したのはまさかの…… 運命を感じる出会いに「こんなことって本当にあるんですね」「帰ってきてくれてありがとう!」
ねとらぼ / 2024年8月21日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください