ワードプレスのチャートプラグイン(Chartify)で重大な脆弱性(CVE-2024-10571)

ワードプレスのチャートプラグイン(Chartify)で重大な脆弱性(CVE-2024-10571)

WordPressの人気チャートプラグイン Chartifyで重大な脆弱性(CVE-2024-10571)が発生しました。
対象者はすぐにアップデートすることをお勧めします。

脆弱性の対象

バージョン2.9.5以下

脆弱性への対策

バージョン2.9.6以上へアップデート

脆弱性 CVE-2024-10571について

CVSS スコアは最大10で9.8となっており危険性が高い脆弱性です。

この脆弱性は「source」パラメータを介してローカル ファイル インクルードに対して脆弱です。これにより、認証されていない攻撃者がサーバーに任意のファイルをインクルードして実行し、それらのファイル内の任意の PHP コードを実行できるようになります

TOPへ