バックアッププラグイン「WPvivid」の旧版に深刻な脆弱性
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「WPvivid」の旧版に脆弱性が明らかとなった。
同プラグインは、バックアップやデータ移行などを支援するプラグイン。「同0.9.68」および以前のバージョンにSQLインジェクションの脆弱性「CVE-2024-1981」の脆弱性が明らかとなった。認証なしに悪用が可能だという。
CVE番号を採番したDefiantのWordfenceは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
同脆弱性は「同0.9.69」にて修正された。その後もアップデートを繰り返しており、3月4日の時点で最新版は「同0.9.96」となっている。
(Security NEXT - 2024/03/05 )
ツイート
PR
関連記事
市教委会議資料の個人情報にマスキング不備 - 川崎市
海外グループ会社のメルアカに不正アクセス - 大気社
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
土木事務所で戸籍謄本などが所在不明 - 高知県
「Node.js」に重要度「高」の脆弱性 - 更新を予告
「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
「Apache CXF」に複数の脆弱性 - 修正版が公開
先週注目された記事(2026年6月7日〜2026年6月13日)
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
