WordPressのプラグイン「Widget Options」で重大な脆弱性(CVE-2024-8672)10万以上のサイトに影響

WordPressのプラグイン「Widget Options」で重大な脆弱性(CVE-2024-8672)10万以上のサイトに影響

WordPressで10万以上のサイトに利用されているプラグイン「Widget Options」で重大な脆弱性(CVE-2024-8672)が発生しています。対象者はアップデートする事をお勧めします。

脆弱性の対象バージョンと対策

バージョン4.0.7以下までのバージョンが脆弱性の対象で、パッチが4.0.8以上でリリース。

脆弱性 CVE-2024-8672 の概要

この脆弱性はCVSSv3 スコア 9.9 と危険度が高い脆弱性となっています。

複数のページ ビルダーを拡張する表示ロジック機能により、4.0.7 までのすべてのバージョンでリモート コード実行の脆弱性があります。

最新のバージョンで当面の脆弱性は解決されているが、セキュリティ専門家は、現在のパッチは完全な万能策ではない可能性があると警告しており、問題の解決方法によっては、ウェブサイトに依然としてリスクが残る可能性があるので疑わしいアクティビティがないかサイトを監視する必要があります。

TOPへ