WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も

WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。

[後藤大地，有限会社オングス]

　セキュリティ企業Defiantは2021年3月24日（現地時間）、CMS「WordPress」の「Thrive Themeレガシーテーマ」と「Thrive Themeプラグイン」に含まれている2つの脆弱（ぜいじゃく）性がサイバー攻撃に使われていることを検出したと伝えた。これらの脆弱性を利用されると、認証を得ない攻撃者が任意のファイルをWordPressサイトにアップロードできるとされる。

Recently Patched Vulnerability in Thrive Themes Actively Exploited in the Wild（出典：Defiant）

既に攻撃の痕跡も、脆弱性が存在するテーマとバージョンは