WordPressプラグイン「Orbit Fox」に特権昇格の脆弱性、アップデートの確認を

WordPressのプラグイン「Orbit Fox」に2つの脆弱性が発見された。そのうち一つは特権昇格が可能なため、Webサイトが乗っ取られる危険性があるとされている。

[後藤大地，有限会社オングス]

　Defiantは2021年1月12日（現地時間）、ThemeIsleの開発するWordPressプラグイン「Orbit Fox」に2つの脆弱（ぜいじゃく）性が存在すると伝えた。このプラグインは40万以上のWebサイトで使用されている。脆弱性の一つはコントリビューターレベル以上のアクセス権を持つ攻撃者に対して特権昇格を許してしまうものだとされており、攻撃者によってWebサイトが乗っ取られる危険性がある。

Multiple Vulnerabilities Patched in Orbit Fox by ThemeIsle Plugin

CVSSスコアは「緊急」レベル、最新版への更新が急務