グラフや表を作成のWP向けプラグインに深刻な脆弱性
コンテンツマネジメントシステム(CMS)である「WordPress」向けに提供されているプラグイン「wpDataTables」にリモートよりコードを実行される深刻な脆弱性が明らかとなった。
同プラグインは、表やグラフなどの表示が可能となるソフトウェア。「同3.4」および以前のバージョンに「SQLインジェクション」の脆弱性「CVE-2021-26754」が存在。認証なしに悪用されるおそれがあり、WordPressの管理者権限を奪取され、コードを実行されるおそれがある。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
2月2日にリリースされた「同3.4.1」で脆弱性は修正された。アップデートのリリースを受けて、脆弱性を発見、報告したセキュリティ研究者より脆弱性の詳細が公開されており、注意が必要。
(Security NEXT - 2021/02/16 )
ツイート
関連リンク
PR
関連記事
日米当局、中国が関与するサイバー攻撃について注意喚起
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
Apple、「macOS Sonoma 14」をリリース - 脆弱性61件を修正
Python向けライブラリ「gevent」に脆弱性 - アップデートを
「VMware Aria Operations」に脆弱性 - ホットフィクスを公開
トレンドのモバイル管理製品に複数の脆弱性
米政府、Appleやトレンドの脆弱性について注意喚起
WP向けeコマースプラグイン「Welcart e-Commerce」に複数の脆弱性
Node.JS向けライブラリ「systeminformation」に脆弱性