Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

グラフや表を作成のWP向けプラグインに深刻な脆弱性

コンテンツマネジメントシステム(CMS)である「WordPress」向けに提供されているプラグイン「wpDataTables」にリモートよりコードを実行される深刻な脆弱性が明らかとなった。

同プラグインは、表やグラフなどの表示が可能となるソフトウェア。「同3.4」および以前のバージョンに「SQLインジェクション」の脆弱性「CVE-2021-26754」が存在。認証なしに悪用されるおそれがあり、WordPressの管理者権限を奪取され、コードを実行されるおそれがある。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

2月2日にリリースされた「同3.4.1」で脆弱性は修正された。アップデートのリリースを受けて、脆弱性を発見、報告したセキュリティ研究者より脆弱性の詳細が公開されており、注意が必要。

(Security NEXT - 2021/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
WordPress向けカートプラグインにXSSの脆弱性
「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
複数のOSSメッセージブローカーにサービス拒否の脆弱性
「Chrome 91.0.4472.101」が公開 - ゼロデイ脆弱性に対応
「ウイルスバスター for Home Network」に3件の脆弱性
11製品にセキュリティアップデート、深刻な脆弱性も - Adobe
SAP、6月の月例パッチを公開 - 適用優先度高い脆弱性も