ニュース
» 2021年06月04日 09時00分 公開

WordPressプラグインにゼロデイの緊急脆弱性、すでに悪用確認で要対応

またWordPressプラグインの1つにゼロデイの脆弱性が発見された。深刻度は緊急(Critical)に分類されている。しかもすでにサイバー攻撃が確認されている。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

またWordPressプラグインの一つ「Fancy Product Designer」にゼロデイの脆弱(ぜいじゃく)性が発見された。既にこれを利用した攻撃も確認されている。

 Fancy Product Designerは1万7000以上のWebサイトが導入していると推計されている。この脆弱性の深刻度は高く、プラグイン機能を無効にしても影響を受けるとされる。2021年6月1日(現地時間)にはこの脆弱性を修正したバージョンが公開された。

Critical 0-day in Fancy Product Designer Under Active Attack 脆弱性情報を伝えるWordfenceのWebページ

悪意あるPHPファイルをアップロード、サイト制御権奪取も可能

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ