100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性
WordPressの入力フォーム生成プラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性が見つかった。該当のプラグインを使用している場合は迅速なアップデート適用が求められる。
» 2022年06月18日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業DefiantのWordfence脅威インテリジェンスチームは2022年6月16日(現地時間)、CMS(Contents Management System)「WordPress」の入力フォーム生成プラグイン「Ninja Forms」に「緊急」(Critical)の脆弱(ぜいじゃく)性が存在すると伝えた。
Ninja Formsを使用している場合は、直ちにバージョンを確認するとともに問題を修正したバージョンにアップデートを適用してほしい。
CVSSv3スコアは9.8 脆弱性が存在するバージョンは?
Ninja Formsは、WordPressで構築したWebサイトを簡単にカスタマイズできるプラグインで、100万以上のアクティブインストールがある。同プラグインは、フォームに「マージタグ」を追加し、投稿IDやログインユーザー名など、WordPressの他の領域から値を自動入力する機能を持っている。
Wordfenceは、同機能には脆弱なWordPressサイトを標的とするさまざまなエクスプロイト(脆弱性を突いた攻撃プログラム)に使用可能な「NinjaFormクラス」を呼び出せる欠陥があったと指摘している。
関連記事
IEサポート終了後も使い続ける方法はある? Microsoft公式の説明
Microsoftは2022年6月15日(現地時間)、長年利用されてきたWebブラウザ「Internet Explorer」のサポートを終了した。同社はブログで今後IEから「Microsoft Edge」に切り替える際の幾つかのポイントを紹介した。
SAPが6月のセキュリティパッチを公開 「緊急」の脆弱性含むため直ちに確認と更新を
SAPは2022年6月のセキュリティパッチを公開した。セキュリティノートのうち1つはCVSSスコア10、優先度「緊急」(Very High)に分類されている。
Microsoftが6月の累積更新プログラムを配信 ゼロデイ脆弱性「Follina」に対処
Microsoftは2022年6月の累積更新プログラムを配信した。今回のアップデートには先日明らかになったゼロデイ脆弱性「Follina」への対応が含まれている。
Chromeで「重要」に分類される4つの脆弱性が見つかる 迅速な対処を
GoogleはGoogle Chromeの最新バージョン「Google Chrome version 102.0.5005.115」の配信を開始した。今回のアップデートは、合計7個の脆弱性を修正している。迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。