ニュース
WordPressプラグインにゼロデイの緊急脆弱性、すでに悪用確認で要対応
またWordPressプラグインの1つにゼロデイの脆弱性が発見された。深刻度は緊急(Critical)に分類されている。しかもすでにサイバー攻撃が確認されている。
またWordPressプラグインの一つ「Fancy Product Designer」にゼロデイの脆弱(ぜいじゃく)性が発見された。既にこれを利用した攻撃も確認されている。
Fancy Product Designerは1万7000以上のWebサイトが導入していると推計されている。この脆弱性の深刻度は高く、プラグイン機能を無効にしても影響を受けるとされる。2021年6月1日(現地時間)にはこの脆弱性を修正したバージョンが公開された。
悪意あるPHPファイルをアップロード、サイト制御権奪取も可能
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.