ニュース
WordPressテーマにCVSSスコア9.9の脆弱性が見つかる 直ちに確認を
WordPressテーマに複数の脆弱性が見つかった。脆弱性の中にはCVSSv3スコアで9.9、深刻度「緊急」(Critical)に分類されるものがあり注意が必要だ。
セキュリティ企業DefiantのWordfence脅威インテリジェンスチームは2022年5月18日(現地時間)、CMS(Contents Management System)「WordPress」のテーマ「Jupiter」および「JupiterX Premium」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
Wordfenceによれば、これらのテーマには任意のユーザーが管理者権限を取得できる特権昇格の脆弱性が存在するとされている。該当テーマを使用している場合は迅速なアップデート適用が推奨されている。
特権昇格の脆弱性が存在するバージョンは?
WordfenceはJupiterおよびJupiterX Premiumに5つの脆弱性を発見したと説明している。脆弱性の詳細と影響を受けるテーマ、プラグインは以下の通りだ。
関連記事
- VMwareの複数製品にCVSSv3スコア9.8の脆弱性 早急な対応を
VMware製品に複数の脆弱性が見つかった。既にサイバー攻撃に悪用されているものとは別の脆弱性であることに加え、CVSSv3スコア9.8に該当する脆弱性もあるため迅速に対処してほしい。 - Apple製品に複数の脆弱性 既にサイバー攻撃への悪用を確認済み
AppleのOSで複数の脆弱性が見つかった。特にmacOS Big SurやwatchOS、tvOSでは今回修正された脆弱性を利用したアクティブなサイバー攻撃が確認されている。 - Google PlayにVPNアプリを装う“偽アプリ”が混入 インストールを避けるには?
Google Playで200以上のスパイウェアが発見された。これらの偽アプリをインストールするとFacebookの認証データや暗号通貨関連の鍵を窃取される可能性があるため注意が必要だ。 - Apache Tomcatに情報漏えいを引き起こす脆弱性 迅速なアップデートを
Apache Tomcatに深刻度が「重要」(High)に分類される脆弱性が見つかった。実装によっては脆弱性の影響を受けない可能性があるが、アップデートが提供されていることから迅速に適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.