ワードプレスのチャートプラグイン(Chartify)で重大な脆弱性(CVE-2024-10571)
WordPressの人気チャートプラグイン Chartifyで重大な脆弱性(CVE-2024-10571)が発生しました。
対象者はすぐにアップデートすることをお勧めします。
脆弱性の対象
バージョン2.9.5以下
脆弱性への対策
バージョン2.9.6以上へアップデート
脆弱性 CVE-2024-10571について
CVSS スコアは最大10で9.8となっており危険性が高い脆弱性です。
この脆弱性は「source」パラメータを介してローカル ファイル インクルードに対して脆弱です。これにより、認証されていない攻撃者がサーバーに任意のファイルをインクルードして実行し、それらのファイル内の任意の PHP コードを実行できるようになります