WordPress人気プラグイン「LayerSlider」に緊急の脆弱性、100万サイトに影響
マイナビニュース / 2024年4月7日 11時21分
Defiantは4月2日(米国時間)、「$5,500 Bounty Awarded for Unauthenticated SQL Injection Vulnerability Patched in LayerSlider WordPress Plugin」において、人気のWordPress向けアニメーションWebコンテンツ制作プラグイン「LayerSlider」から緊急の脆弱性を発見したとして、注意を呼び掛けた。この脆弱性を悪用されると、認証されていない第三者によりデータベースから機密情報を窃取される可能性がある。
○脆弱性の情報
発見された脆弱性は「CVE-2024-2879」として追跡されている。この脆弱性はタイムベースのSQLインジェクションとされ、ユーザーが指定するパラメーターを適切にサニタイズしていないことに加え、$wpdb->prepare()関数を使用していないため、悪意のあるSQLコードを挿入される可能性がある。
○脆弱性の影響を受けるバージョン
脆弱性の影響を受けるとされるバージョンは次のとおり。
LayerSlider 7.9.11から7.10.0までのバージョン
○脆弱性が修正されたバージョン
脆弱性を修正したバージョンは次のとおり。
LayerSlider 7.10.1
○対策
この脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。LayerSliderプラグインを使用しているWordPressサイトの管理者には、影響を確認して速やかにアップデートすることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを
マイナビニュース / 2024年4月29日 18時20分
-
PuTTYのデジタル署名に脆弱性、秘密鍵を窃取される可能性
マイナビニュース / 2024年4月18日 10時26分
-
パロアルトネットワークスのファイアウォールに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 8時47分
-
Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃
マイナビニュース / 2024年4月12日 7時43分
-
LG製テレビに緊急の脆弱性、悪用されると乗っ取られる恐れ - 更新を
マイナビニュース / 2024年4月10日 19時12分
ランキング
-
1ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
2パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
-
3パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
-
4Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
5IKEAの新作カーテンが「すっごいかわいい」「色味が最高!」→でもどうやって付けているの? 100万再生突破の垢抜けインテリア術が参考になる
ねとらぼ / 2024年5月1日 21時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください