Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」向けバックアッププラグインに深刻な脆弱性

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているバックアッププラグイン「Backup Migration」に深刻な脆弱性が明らかとなった。アップデートにて修正されている。

「同1.3.7」および以前のバージョンに、リモートよりコードの実行が可能となるコードインジェクションの脆弱性「CVE-2023-6553」が明らかとなったもの。

CVE番号を採番したDefiantのWordfenceは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価し、重要度を「クリティカル(Critical)」とレーティングしている。

同脆弱性は「同1.3.8」にて修正された。12月20日の時点で最新版となる「同1.3.9」が提供されている。

(Security NEXT - 2023/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
家禽飼養施設のFAXリストを誤送信 - 静岡県
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施