ニュース
WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処
WordPress.orgは、プラグイン「Ninja Forms」の強制セキュリティアップデートを実施した。同アップデートは脆弱性が特に深刻で影響範囲が広い場合に適用される軽減措置とされており、注意が必要だ。
「WordPress」関連のニュース専門サイトWP Tavernは2022年6月20日(現地時間、以下同)、WordPress.orgがWordPressの入力フォーム生成プラグイン「Ninja Forms」の強制セキュリティアップデートを実施したと報じた。
Ninja FormsはWordPress向けのフォーム作成プラグインで、100万以上のアクティブインストールがあると推測される。
WordPress.orgは、脆弱(ぜいじゃく)性が深刻かつ影響が後広範囲に及ぶ場合、軽減措置として強制的なセキュリティアップデートを実施するケースがある。今回、既に68万以上のWebサイトを対象にNijna Formsの強制セキュリティアップデートが適用された。
Ninja Formsに見つかった中で「最も深刻」な脆弱性 迅速な対処を
関連記事
- 100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性
WordPressの入力フォーム生成プラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性が見つかった。該当のプラグインを使用している場合は迅速なアップデート適用が求められる。 - QNAP製NASを標的にした新たなランサムウェアキャンペーンを確認 感染した場合の対処法は?
QNAP製NASを標的とした新たなランサムウェアキャンペーンが確認された。古いバージョンのNAS用OSを使用すると感染リスクが高まる可能性があり注意が必要だ。 - IEサポート終了後も使い続ける方法はある? Microsoft公式の説明
Microsoftは2022年6月15日(現地時間)、長年利用されてきたWebブラウザ「Internet Explorer」のサポートを終了した。同社はブログで今後IEから「Microsoft Edge」に切り替える際の幾つかのポイントを紹介した。 - SAPが6月のセキュリティパッチを公開 「緊急」の脆弱性含むため直ちに確認と更新を
SAPは2022年6月のセキュリティパッチを公開した。セキュリティノートのうち1つはCVSSスコア10、優先度「緊急」(Very High)に分類されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.