8月のWordPressプラグイン脆弱性まとめ、前月比1.4倍 - 確認と更新を
Sucuriは8月30日(米国時間)、「WordPress Vulnerabilities & Patch Roundup - August 2022|Sucuri Blog」において、2022年8月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握し、対処してもらえるよう1カ月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。
今月は18個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」が1つ、「警告(Medium)」が10、「注意(small)」が7つとなっている。8月のセキュリティリスクに「緊急(Critical)」は報告されていないが、脆弱性の数は先月に比べて約1.4倍の増加となっている。
注意が必要なのは、セキュリティリスクが「重要(High)」のAdvanced Custom Fieldsプラグインの脆弱性。この脆弱性により、フロントエンドフォームが利用可能な場合、認証されていないユーザによってWordPressのデフォルト設定で許可された任意のファイルがアップロードされてしまうリスクがある。
今月の主な脆弱性およびその緩和策は次のとおり。
WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営しているユーザーは、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。
今月は18個の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」が1つ、「警告(Medium)」が10、「注意(small)」が7つとなっている。8月のセキュリティリスクに「緊急(Critical)」は報告されていないが、脆弱性の数は先月に比べて約1.4倍の増加となっている。
注意が必要なのは、セキュリティリスクが「重要(High)」のAdvanced Custom Fieldsプラグインの脆弱性。この脆弱性により、フロントエンドフォームが利用可能な場合、認証されていないユーザによってWordPressのデフォルト設定で許可された任意のファイルがアップロードされてしまうリスクがある。
今月の主な脆弱性およびその緩和策は次のとおり。
WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営しているユーザーは、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。
