WordPressプラグインに制御権乗っ取りの脆弱性 直ちにアンインストールを
WordPressのページビルダープラグイン「Modern WPBakery」に脆弱性が見つかった。これを悪用されると、Webサイトの制御権が乗っ取られる可能性があるため迅速なアンインストールが求められる。
» 2022年07月21日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のMalwarebytesは2022年7月19日(現地時間)、同社のブログでCMS「WordPress」におけるページビルダープラグイン「Modern WPBakery」に脆弱(ぜいじゃく)性(CVE-2021-24284)が見つかったと伝えた。
Malwarebytesは、CVE-2021-24284を悪用するとWebサイトの制御権が乗っ取られる危険性があり、この脆弱性を突いたサイバー攻撃の増加を観測したと指摘している。同社はModern WPBakeryのユーザーに向けて迅速にアンインストールすることを推奨している。
なぜModern WPBakeryのアンインストールが必要なのか?
関連記事
約7万のAndroidデバイスが標的 かつて日本を標的にした脅威アクターが仏全土を攻撃
日本を標的としていた脅威アクター「Roaming Mantis」の活動がフランスで観測された。同アクターは、フランス全土にマルウェア攻撃を仕掛けており、約7万台のAndroidデバイスが危険にさらされている可能性が指摘されている。
“シャコ”botネットに要注意? Cloudflareが大規模なDDoS攻撃の詳細を報告
Cloudflareは2022年6月に対処した大規模なDDoS攻撃の詳細を報告した。同社はこのサイバー攻撃を実行したbotネットをシャコ(Mantis shrimp)になぞらえて「Mantis」と命名している。
Lenovo製ノートPCのBIOSに脆弱性 対象製品は多岐にわたるため迅速な確認を
Lenovo製PCのBIOSに複数の脆弱性が存在することが明らかになった。悪用された場合は任意のコードを実行される危険性がある。対象製品は多岐にわたるため、使用状況を確認の上、該当製品を使用している場合は迅速にアップデートを適用してほしい。
Microsoftが7月の累積更新プログラムを配信 「緊急」の脆弱性4件に対処
Microsoftは2022年7月の累積更新プログラムを配信した。深刻度「緊急」に分類される脆弱性が複数修正されており、該当製品を使用している場合には直ちにアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
ITmediaはアイティメディア株式会社の登録商標です。