WordPress人気の検索プラグインに脆弱性、6万以上のWebサイトに影響か

WordPressで人気のある検索プラグインに脆弱性が発見された。脆弱性が利用されれば、攻撃者に悪意あるJavaScriptのコードを実行される危険性があるとされている。影響を受けるWebサイトは6万件以上と推定され、注意が必要だ。

[後藤大地，ITmedia]

　セキュリティベンダーのASTRA ITは2021年3月30日（現地時間）、同社のセキュリティ脅威インテリジェンスチームが、CMS「WordPress」の検索プラグイン「Ivory Search」に脆弱（ぜいじゃく）性を発見したと公式ブログで伝えた。

併せて読みたい関連記事

• WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
• WordPressの人気プラグイン「Elementor」に脆弱性、クロスサイトスクリプティングが可能な状態に
• WordPressプラグイン「Orbit Fox」に特権昇格の脆弱性、アップデートの確認を

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. UTMを月額1万円以下で　中小企業に向けた5つのセキュリティ製品とは
2. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
3. 15％がペットの名前をパスワードに、NCSCが推奨した新しいパスワードの管理方法とは
4. 横行するディープフェイク　拡散される悪質な“デマ”に企業が対抗する術は
5. VLCやOpenOfficeなどにワンクリックコード実行の脆弱性　アプリ開発におけるURI処理に課題

1. 新たなマルウェアはあなたの“心理”に働きかける　巧妙化する手口を学ぼう
2. Google検索で見つけたテンプレサイト、実はマルウェア配布サイト
3. サポート切れCisco Small Businessルーターに緊急の脆弱性、アップデートの提供予定はなし
4. LinkedIn 5億人分のプロファイルデータが「販売中」との報道
5. ゼロトラストのさらに先へ　Microsoftが目指す「Security for All」とは何か

1. 新たなマルウェアはあなたの“心理”に働きかける　巧妙化する手口を学ぼう
2. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
3. LinkedIn 5億人分のプロファイルデータが「販売中」との報道
4. 古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される
5. ゼロトラストのさらに先へ　Microsoftが目指す「Security for All」とは何か

1. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
2. WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
3. 新たなマルウェアはあなたの“心理”に働きかける　巧妙化する手口を学ぼう
4. IPAが内部不正対策に関する調査を発表　情報漏えいの最多ルートはどこか？
5. Googleの最新「reCAPTCHA v3」も突破する方法が発見される