100万インストールのWordPressプラグインに「緊急」の脆弱性 直ちにアップデートを
100万以上のアクティブサイトにインストールされる人気のWordPressプラグイン「Essential Addons for Elementor」に「緊急」の脆弱性が発見された。直ちにアップデートを適用してほしい。
» 2022年02月03日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
CMS「WordPress」のセキュリティツール「Patchstack」のWebページは2022日1月31日(現地時間)、100万以上のアクティブサイトにインストールされる人気の高いWordPressプラグイン「Essential Addons for Elementor」に深刻度が「緊急」(Critical)の脆弱(ぜいじゃく)性が存在すると伝えた。
同脆弱性はミャンマーの研究者によって発見されたもので、遠隔からのコード実行が可能になるというものだ。該当プラグインを使用している場合には迅速にアップデートを適用してほしい。
脆弱性が存在するバージョンと修正されたバージョンは
同脆弱性はEssential Addons for Elementorのバージョン5.0.4およびこれ以前のバージョン含まれている。脆弱性が修正されたバージョンは次の通りだ。
関連記事
SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを
Sambaチームは3つの脆弱性を修正した「Samba」の最新版を公開した。脆弱性のうち1つは深刻度が「緊急」(Critical)に分類されており注意が必要だ。内容を確認するとともに迅速にアップデートを適用してほしい。
なぜWindows Updateに失敗するのか? Microsoftがデータを公表
Microsoftは、Windows Updateへの接続時間がアップデート成功率に関連するという調査結果を発表した。Windows Updateへの連続接続時間が最低限に達していないPCではアップデートの成功率が極めて低いことが明らかになった。
エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。
Log4jの脆弱性を突きVMware HorizonsにWebシェルを注入 直ちに対応を
VMware Horizons Connection Serverを標的としたサイバー攻撃の報告が相次いでいる。Log4jの脆弱性、通称「Log4Shell」を利用してWebシェルをインストールする手法で、侵入を受けた場合にはサーバの制御権が乗っ取られる危険性があることから注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。