ニュース
100万インストールのWordPressプラグインに「緊急」の脆弱性 直ちにアップデートを
100万以上のアクティブサイトにインストールされる人気のWordPressプラグイン「Essential Addons for Elementor」に「緊急」の脆弱性が発見された。直ちにアップデートを適用してほしい。
CMS「WordPress」のセキュリティツール「Patchstack」のWebページは2022日1月31日(現地時間)、100万以上のアクティブサイトにインストールされる人気の高いWordPressプラグイン「Essential Addons for Elementor」に深刻度が「緊急」(Critical)の脆弱(ぜいじゃく)性が存在すると伝えた。
同脆弱性はミャンマーの研究者によって発見されたもので、遠隔からのコード実行が可能になるというものだ。該当プラグインを使用している場合には迅速にアップデートを適用してほしい。
脆弱性が存在するバージョンと修正されたバージョンは
同脆弱性はEssential Addons for Elementorのバージョン5.0.4およびこれ以前のバージョン含まれている。脆弱性が修正されたバージョンは次の通りだ。
関連記事
SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを
Sambaチームは3つの脆弱性を修正した「Samba」の最新版を公開した。脆弱性のうち1つは深刻度が「緊急」(Critical)に分類されており注意が必要だ。内容を確認するとともに迅速にアップデートを適用してほしい。
なぜWindows Updateに失敗するのか? Microsoftがデータを公表
Microsoftは、Windows Updateへの接続時間がアップデート成功率に関連するという調査結果を発表した。Windows Updateへの連続接続時間が最低限に達していないPCではアップデートの成功率が極めて低いことが明らかになった。
エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。
Log4jの脆弱性を突きVMware HorizonsにWebシェルを注入 直ちに対応を
VMware Horizons Connection Serverを標的としたサイバー攻撃の報告が相次いでいる。Log4jの脆弱性、通称「Log4Shell」を利用してWebシェルをインストールする手法で、侵入を受けた場合にはサーバの制御権が乗っ取られる危険性があることから注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.