6月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年7月8日 12時57分
Sucuriは6月28日(米国時間)、「WordPress Vulnerability & Patch Roundup June 2024」において、2024年6月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握して対処してもらえるよう1か月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。
今月は40件の脆弱性とその緩和策が紹介されている。セキュリティリスクが「緊急(Critical)」と評価されているソフトウェアは2件、「重要(High)」は3件、「警告(Medium)」は24件、「低(Low)」は11件となっている。
○6月WordPressプラグインの主な脆弱性
今月の主な脆弱性は次のとおり。
[緊急(Critical)] CVE-2024-37252 Email Subscribers by Icegram Express - SQLインジェクションの脆弱性
[緊急(Critical)] WooCommerce - クロスサイトスクリプティングの脆弱性 (XSS)
[重要(High)] CVE-2024-3105 Woody code snippets – リモートコード実行(RCE: Remote Code Execution)の脆弱性
[重要(High)] CVE-2024-3549 Blog2Social: Social Media Auto Post - SQLインジェクションの脆弱性
[重要(High)] CVE-2023-6696、CVE-2024-2544 Popup Builder - ブラインドサーバーサイドリクエストフォージェリー(SSRF: Server-Side Request Forgery)のセキュリティ脆弱性および不適切なアクセス制御による脆弱性
[警告(Medium)] CVE-2022-44581 Defender Security - 不適切な認証の脆弱性
[警告(Medium)] CVE-2023-3352 Smush Image Optimization - 不適切なアクセス制御による脆弱性
[警告(Medium)] CVE-2023-6692 Ultimate Blocks - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-1168 SEOPress - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-1766 Download Manager - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2473 WPS Hide Login - 秘匿されたログインページ開示の脆弱性
[警告(Medium)] CVE-2024-2484 Orbit Fox by ThemeIsle - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-37252 Email Subscribers by Icegram Express - SQLインジェクションの脆弱性
[警告(Medium)] CVE-2024-4390 Slider & Popup Builder by Depicter - 不適切なアクセス制御による脆弱性
[警告(Medium)] CVE-2024-4479 Jeg Elementor Kit - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-4632 WooCommerce Checkout & Funnel Builder by CartFlows - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-4863 Gutenberg Blocks with AI by Kadence WP - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5036 Sina Extension for Elementor - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5090 SiteOrigin Widgets Bundle - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5189 Essential Addons for Elementor - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5530 ShopLentor - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5531 Ocean Extra - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5553 Premium Addons for Elementor - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5584 WordPress Online Booking and Scheduling Plugin – Bookly - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5605 Media Library Assistant - SQLインジェクションの脆弱性
[警告(Medium)] CVE-2024-5757 Elementor Header & Footer Builder - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5787 PowerPack Addons for Elementor - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-5994 WP Go Maps - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2022-44593 Solid Security - 信頼性の低いソース使用の脆弱性
[注意(Low)] CVE-2022-44587 WP 2FA - 機密情報漏えいの脆弱性
[注意(Low)] CVE-2024-0789 WP Maintenance - メンテナンスモードバイパスの脆弱性
[注意(Low)] CVE-2024-2122 FooGallery - クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2024-3492 Events Manager – Calendar, Bookings, Tickets, and more! - クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2024-37881 SiteGuard WP Plugin - 秘匿されたログインページ開示の脆弱性
[注意(Low)] CVE-2024-3961 ConvertKit - 不適切なアクセス制御による脆弱性
[注意(Low)] CVE-2024-4145 Search & Replace - SQLインジェクションの脆弱性
[注意(Low)] CVE-2024-4149 Floating Chat Widget – Chaty - クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2024-4266 MetForm - 機密情報漏えいの脆弱性
[注意(Low)] CVE-2024-4924 Sassy Social Share - クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2024-5639 User Profile Picture - 不適切なアクセス制御による脆弱性
WordPressの脆弱性はサイバーセキュリティ犯罪者に悪用されやすい。Webサイトを運営しているユーザーは、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
クロスサイトスクリプティング(XSS)攻撃手法6選、推奨の脆弱性検出ツール3選
マイナビニュース / 2024年7月1日 13時28分
-
WindowsのMSCファイルに任意のJavaScript実行の脆弱性、注意を
マイナビニュース / 2024年6月27日 7時46分
-
iOS版LINEアプリに脆弱性、アップデートを
マイナビニュース / 2024年6月24日 8時58分
-
トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
-
東芝テックおよびOKIの複合機に多くの脆弱性、アップデートを
マイナビニュース / 2024年6月18日 9時29分
ランキング
-
1「赤ちゃんのお世話がしたいニャ!」ベビーサークル越しに愛を訴える猫ちゃん
おたくま経済新聞 / 2024年7月8日 7時0分
-
2「どう見てもセガのアレ」 コンビニうどんの容器トレーが「圧倒的既視感」「コントローラーの抜け殻」と話題
ねとらぼ / 2024年7月7日 17時0分
-
3モトローラが日本市場で急成長している理由 1年で出荷台数2倍以上、「edge」「razr」の販路拡大がカギに
ITmedia Mobile / 2024年7月6日 11時45分
-
4一度植えたら、自動で増殖&毎年収穫を目指せる野菜5種とは? 自然農のエキスパートが伝授する方法に反響
ねとらぼ / 2024年7月8日 9時0分
-
5「わろてる」 人気VTuberが部屋で“でかめのやらかし”をした様子を公開し話題に 「どうなってんのこれw」「想像以上」
ねとらぼ / 2024年7月7日 18時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)