WordPressテーマに複数の脆弱性が見つかった。脆弱性の中にはCVSSv3スコアで9.9、深刻度「緊急」(Critical)に分類されるものがあり注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業DefiantのWordfence脅威インテリジェンスチームは2022年5月18日(現地時間)、CMS(Contents Management System)「WordPress」のテーマ「Jupiter」および「JupiterX Premium」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
Wordfenceによれば、これらのテーマには任意のユーザーが管理者権限を取得できる特権昇格の脆弱性が存在するとされている。該当テーマを使用している場合は迅速なアップデート適用が推奨されている。
WordfenceはJupiterおよびJupiterX Premiumに5つの脆弱性を発見したと説明している。脆弱性の詳細と影響を受けるテーマ、プラグインは以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.