WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
コンテンツマネジメントシステム(CMS)の「WordPress」向けプラグイン「Network Summary」に深刻な脆弱性が明らかとなった。脆弱性を修正するパッチは3月26日の時点で提供されていない。
「同2.0.11」および以前のバージョンにSQLインジェクションの脆弱性「CVE-2024-2804」が明らかとなったもの。認証なしにデータベースより情報を窃取することが可能になるという。
DefiantのWordfenceは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
最終リリースより約9年が経過しており、脆弱性を修正するアップデートは提供されていない。WordPress.orgのプラグインディレクトリでは、3月1日より同プラグインの公開を一時停止している。
(Security NEXT - 2024/03/27 )
ツイート
PR
関連記事
医療分野のセキュリティ人材育成で協定 - IPAとJAMI
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
先週注目された記事(2025年11月23日〜2025年11月29日)
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
クラファン支援者向けの案内メールで誤送信 - レノファ山口
動画イベントのキャンペーン応募者情報を誤公開 - 皮膚科クリニック
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
