WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。
セキュリティ企業Defiantは2021年3月24日(現地時間)、CMS「WordPress」の「Thrive Themeレガシーテーマ」と「Thrive Themeプラグイン」に含まれている2つの脆弱(ぜいじゃく)性がサイバー攻撃に使われていることを検出したと伝えた。これらの脆弱性を利用されると、認証を得ない攻撃者が任意のファイルをWordPressサイトにアップロードできるとされる。
Copyright © ITmedia, Inc. All Rights Reserved.