WordPress人気の検索プラグインに脆弱性、6万以上のWebサイトに影響か

WordPressで人気のある検索プラグインに脆弱性が発見された。脆弱性が利用されれば、攻撃者に悪意あるJavaScriptのコードを実行される危険性があるとされている。影響を受けるWebサイトは6万件以上と推定され、注意が必要だ。

[後藤大地，ITmedia]

　セキュリティベンダーのASTRA ITは2021年3月30日（現地時間）、同社のセキュリティ脅威インテリジェンスチームが、CMS「WordPress」の検索プラグイン「Ivory Search」に脆弱（ぜいじゃく）性を発見したと公式ブログで伝えた。

併せて読みたい関連記事

• WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
• WordPressの人気プラグイン「Elementor」に脆弱性、クロスサイトスクリプティングが可能な状態に
• WordPressプラグイン「Orbit Fox」に特権昇格の脆弱性、アップデートの確認を