Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WP向けセキュリティプラグインに深刻な脆弱性 - アップデートで修正

コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているセキュリティプラグイン「Really Simple Security(旧Really Simple SSL)」に深刻な脆弱性が明らかとなった。アップデートが提供されている。

同ソフトウェアは、認証の強化やアクセス制御の追加、ログインの保護、脆弱性の検出など、複数のセキュリティ機能を提供する「WordPress」向けのプラグイン。

「同9.1.1.1」および以前のバージョンにおいて、「REST API」の処理に認証のバイパスが可能となる脆弱性「CVE-2024-10924」が明らかとなったもの。同プラグインは、「Free版」「Pro版」「Pro Multisite版」が提供されているがいずれも影響を受ける。

CVE番号を採番したDefiantのWordfenceでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を4段階中、もっとも高い「クリティカル(Critical)」とレーティングしている。

同プラグインの開発者は、最新版となる「同9.1.2」で脆弱性を修正した。

(Security NEXT - 2024/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性
サポート詐欺被害の調査結果を公表 - ウエルシア薬局
個人情報が記載された訪問予定表を紛失 - JA山形市
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性