ニュース
WordPressプラグインに制御権乗っ取りの脆弱性 直ちにアンインストールを
WordPressのページビルダープラグイン「Modern WPBakery」に脆弱性が見つかった。これを悪用されると、Webサイトの制御権が乗っ取られる可能性があるため迅速なアンインストールが求められる。
セキュリティ企業のMalwarebytesは2022年7月19日(現地時間)、同社のブログでCMS「WordPress」におけるページビルダープラグイン「Modern WPBakery」に脆弱(ぜいじゃく)性(CVE-2021-24284)が見つかったと伝えた。
Malwarebytesは、CVE-2021-24284を悪用するとWebサイトの制御権が乗っ取られる危険性があり、この脆弱性を突いたサイバー攻撃の増加を観測したと指摘している。同社はModern WPBakeryのユーザーに向けて迅速にアンインストールすることを推奨している。
なぜModern WPBakeryのアンインストールが必要なのか?
関連記事
- 約7万のAndroidデバイスが標的 かつて日本を標的にした脅威アクターが仏全土を攻撃
日本を標的としていた脅威アクター「Roaming Mantis」の活動がフランスで観測された。同アクターは、フランス全土にマルウェア攻撃を仕掛けており、約7万台のAndroidデバイスが危険にさらされている可能性が指摘されている。 - “シャコ”botネットに要注意? Cloudflareが大規模なDDoS攻撃の詳細を報告
Cloudflareは2022年6月に対処した大規模なDDoS攻撃の詳細を報告した。同社はこのサイバー攻撃を実行したbotネットをシャコ(Mantis shrimp)になぞらえて「Mantis」と命名している。 - Lenovo製ノートPCのBIOSに脆弱性 対象製品は多岐にわたるため迅速な確認を
Lenovo製PCのBIOSに複数の脆弱性が存在することが明らかになった。悪用された場合は任意のコードを実行される危険性がある。対象製品は多岐にわたるため、使用状況を確認の上、該当製品を使用している場合は迅速にアップデートを適用してほしい。 - Microsoftが7月の累積更新プログラムを配信 「緊急」の脆弱性4件に対処
Microsoftは2022年7月の累積更新プログラムを配信した。深刻度「緊急」に分類される脆弱性が複数修正されており、該当製品を使用している場合には直ちにアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.