検索
ニュース

WordPressテーマにCVSSスコア9.9の脆弱性が見つかる 直ちに確認を

WordPressテーマに複数の脆弱性が見つかった。脆弱性の中にはCVSSv3スコアで9.9、深刻度「緊急」(Critical)に分類されるものがあり注意が必要だ。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 セキュリティ企業DefiantのWordfence脅威インテリジェンスチームは2022年5月18日(現地時間)、CMS(Contents Management System)「WordPress」のテーマ「Jupiter」および「JupiterX Premium」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。

 Wordfenceによれば、これらのテーマには任意のユーザーが管理者権限を取得できる特権昇格の脆弱性が存在するとされている。該当テーマを使用している場合は迅速なアップデート適用が推奨されている。


Wordfenceは「Jupiter」および「JupiterX Premium」テーマに複数の脆弱性を伝えた(出典:WordfenceのWebサイト)

特権昇格の脆弱性が存在するバージョンは?

 WordfenceはJupiterおよびJupiterX Premiumに5つの脆弱性を発見したと説明している。脆弱性の詳細と影響を受けるテーマ、プラグインは以下の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る