WordPressのプラグイン「WP Statistics」で、認証されていないユーザーアカウントデータなどの機密情報を窃取できる脆弱性が存在することが明らかになった。該当するプラグインを使っている場合には迅速にアップデートを適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業Defiantは2021年5月18日(現地時間)、Wordfence脅威インテリジェンスチームがWordPressのプラグイン「WP Statistics」にSQLインジェクションの脆弱(ぜいじゃく)性を発見したと伝えた。この脆弱性を利用されると、認証されていないユーザー機密情報を窃取できる危険性があるとされる。WP Statisticsは訪問者がWebサイトのどのページをどの程度訪れたかという統計情報を収集してレポートするプラグインだ。60万以上のWordPressサイトにインストールされていると推測されており、多くのサイトが影響を受ける可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.