Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」向けプラグイン「UsersWP」にSQLi脆弱性

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「UsersWP」に脆弱性が明らかとなった。

同ソフトウェアは、「WordPress」にユーザーの登録機能やプロフィールの表示機能などを追加できるプラグイン。

「同1.2.10」および以前のバージョンにタイムベースのSQLインジェクションの脆弱性「CVE-2024-6265」が判明した。データベースを不正に操作し、機密情報などを取得されるおそれがある。

DefiantのWordfenceでは、共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアを「9.8」と評価。重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

同プラグインを提供するAyeCodeでは、現地時間6月24日に「同1.2.11」をリリースし、脆弱性を修正した。

(Security NEXT - 2024/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
ボランティアが移動中に名簿を紛失 - 東京マラソン財団
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正