Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPress向けSEOプラグインに脆弱性 - アップデートが公開

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「All in One SEO」に脆弱性が明らかとなった。

権限を持つユーザーが、細工したプラグインのバックアップファイルをアップロードすることにより、ホストで任意のコードを実行することが可能となる脆弱性「CVE-2021-24307」が明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」。脆弱性の重要度は「高(High)」とレーティングされている。

同脆弱性は、4月27日にリリースされた「同4.1.0.2」で修正されており、同バージョン以降へのアップデートが呼びかけられている。

(Security NEXT - 2021/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
学童保育所で個人情報含むメールを保護者に誤送信 - 八千代市
セミナー参加者のアンケート回答が閲覧可能に - 伊藤忠テクノ
サーバに不正アクセス、影響の範囲など調査 - 日環センター
Apple、「iOS 15」「iPadOS 15」をリリース - 脆弱性22件を修正
ランサムウェア「REvil」の無償復号ツールが公開
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
EC-CUBE用プラグイン「注文ステータス一括変更プラグイン」に脆弱性 - 利用中止を
セキュリティ啓発動画のコンテスト開催 - トレンド