ニュース
WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。
セキュリティ企業Defiantは2021年3月24日(現地時間)、CMS「WordPress」の「Thrive Themeレガシーテーマ」と「Thrive Themeプラグイン」に含まれている2つの脆弱(ぜいじゃく)性がサイバー攻撃に使われていることを検出したと伝えた。これらの脆弱性を利用されると、認証を得ない攻撃者が任意のファイルをWordPressサイトにアップロードできるとされる。
既に攻撃の痕跡も、脆弱性が存在するテーマとバージョンは
関連記事
- WordPressの人気プラグイン「Elementor」に脆弱性、クロスサイトスクリプティングが可能な状態に
WordPressで非常に人気の高いエディタプラグインである「Elementor」にクロスサイトスクリプティングの脆弱性が存在することが公開された。すでに修正したバージョンが公開されていることから、該当するプラグインを使用している場合にはアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.