Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressよりスマホアプリを構築するプラグインに脆弱性

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Build App Online」に脆弱性が明らかとなった。プラグインの公開が一時中止されている。

「Build App Online」は、スマートフォン向けのアプリを構築できるプラグイン。「同1.0.21」および以前のバージョンに認証をバイパスすることが可能となる脆弱性「CVE-2024-3658」が明らかとなった。

攻撃者が「ID」を把握している場合、同ユーザーになりすましてアクセスが可能になるという。

DefiantのWordfenceは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度をもっとも高い「クリティカル(Critical)」とレーティングした。

5月20日の時点でアップデートは用意されておらず、WordPress.orgのプラグインディレクトリでは5月17日よりプラグインの公開を一時中止している。

(Security NEXT - 2024/05/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者