バックアッププラグイン「WPvivid」の旧版に深刻な脆弱性
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「WPvivid」の旧版に脆弱性が明らかとなった。
同プラグインは、バックアップやデータ移行などを支援するプラグイン。「同0.9.68」および以前のバージョンにSQLインジェクションの脆弱性「CVE-2024-1981」の脆弱性が明らかとなった。認証なしに悪用が可能だという。
CVE番号を採番したDefiantのWordfenceは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
同脆弱性は「同0.9.69」にて修正された。その後もアップデートを繰り返しており、3月4日の時点で最新版は「同0.9.96」となっている。
(Security NEXT - 2024/03/05 )
ツイート
PR
関連記事
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
BeyondTrust製リモート管理製品の脆弱性悪用が発生 - 米CISAが注意喚起
先週注目された記事(2026年2月8日〜2026年2月14日)
ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SecHack365」の成果発表会、都内で2月28日に開催
