ニュース
» 2021年03月25日 19時04分 公開

WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も

WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。

[後藤大地,有限会社オングス]

 セキュリティ企業Defiantは2021年3月24日(現地時間)、CMS「WordPress」の「Thrive Themeレガシーテーマ」と「Thrive Themeプラグイン」に含まれている2つの脆弱(ぜいじゃく)性がサイバー攻撃に使われていることを検出したと伝えた。これらの脆弱性を利用されると、認証を得ない攻撃者が任意のファイルをWordPressサイトにアップロードできるとされる。

Recently Patched Vulnerability in Thrive Themes Actively Exploited in the Wild Recently Patched Vulnerability in Thrive Themes Actively Exploited in the Wild(出典:Defiant)

既に攻撃の痕跡も、脆弱性が存在するテーマとバージョンは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ