ニュース
100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性
WordPressの入力フォーム生成プラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性が見つかった。該当のプラグインを使用している場合は迅速なアップデート適用が求められる。
セキュリティ企業DefiantのWordfence脅威インテリジェンスチームは2022年6月16日(現地時間)、CMS(Contents Management System)「WordPress」の入力フォーム生成プラグイン「Ninja Forms」に「緊急」(Critical)の脆弱(ぜいじゃく)性が存在すると伝えた。
Ninja Formsを使用している場合は、直ちにバージョンを確認するとともに問題を修正したバージョンにアップデートを適用してほしい。
CVSSv3スコアは9.8 脆弱性が存在するバージョンは?
Ninja Formsは、WordPressで構築したWebサイトを簡単にカスタマイズできるプラグインで、100万以上のアクティブインストールがある。同プラグインは、フォームに「マージタグ」を追加し、投稿IDやログインユーザー名など、WordPressの他の領域から値を自動入力する機能を持っている。
Wordfenceは、同機能には脆弱なWordPressサイトを標的とするさまざまなエクスプロイト(脆弱性を突いた攻撃プログラム)に使用可能な「NinjaFormクラス」を呼び出せる欠陥があったと指摘している。
関連記事
- IEサポート終了後も使い続ける方法はある? Microsoft公式の説明
Microsoftは2022年6月15日(現地時間)、長年利用されてきたWebブラウザ「Internet Explorer」のサポートを終了した。同社はブログで今後IEから「Microsoft Edge」に切り替える際の幾つかのポイントを紹介した。 - SAPが6月のセキュリティパッチを公開 「緊急」の脆弱性含むため直ちに確認と更新を
SAPは2022年6月のセキュリティパッチを公開した。セキュリティノートのうち1つはCVSSスコア10、優先度「緊急」(Very High)に分類されている。 - Microsoftが6月の累積更新プログラムを配信 ゼロデイ脆弱性「Follina」に対処
Microsoftは2022年6月の累積更新プログラムを配信した。今回のアップデートには先日明らかになったゼロデイ脆弱性「Follina」への対応が含まれている。 - Chromeで「重要」に分類される4つの脆弱性が見つかる 迅速な対処を
GoogleはGoogle Chromeの最新バージョン「Google Chrome version 102.0.5005.115」の配信を開始した。今回のアップデートは、合計7個の脆弱性を修正している。迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.