JPCERT/CCは、WordPress用プラグイン「Forminator」に複数の脆弱性が存在すると伝えた。これらの中にはCVSS 9.8に分類されるものも含まれるため注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
JPCERTコーディネーションセンター(JPCERT/CC)は2024年4月18日、WPMU DEVが提供する「WordPress」用プラグイン「Forminator」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
ForminatorはWordPressで制作したWebサイトに問合せフォームや支払いフォームなどを作成できるプラグインだ。今回見つかった脆弱性の中には、CVSS v3.0スコアで9.8に分類されているものもあるため注意が必要となる。
これらの脆弱性を利用されると、以下の影響を受ける可能性がある。
影響を受けるバージョンは以下の通りだ。
報告されている脆弱性は以下の通りだ。
これらの脆弱性が修正されたバージョンは既に公開されており、JPCERT/CCは開発者が提供する情報を基にアップデートするよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.