重大なプラグインの脆弱性にパッチを適用するために強制的に更新された100万を超えるWordPressサイト from thehackernews.com
security summary
NinjaFormsという名前の広く使用されているプラグインを使用するWordPressWebサイトは、実際に悪用された疑いのある重大なセキュリティの脆弱性を修正するために自動的に更新されました。
Wordfenceによると、このバグにより、「認証されていない攻撃者が、ユーザーが提供したコンテンツをシリアル化せずにオブジェクトインジェクションを引き起こすメソッドを含む、さまざまなNinjaFormsクラスの限られた数のメソッドを呼び出すことが可能になりました」
「これにより、攻撃者は、別の[プロパティ指向プログラミング]チェーンが存在するサイトで任意のコードを実行したり、任意のファイルを削除したりする可能性があります」と、WordfenceのChloeChamberland氏は述べています。
この欠陥の悪用に成功すると、攻撃者はリモートでコードを実行し、脆弱なWordPressサイトを完全に乗っ取る可能性があります。
Ninja Formsのユーザーは、WordPressサイトが更新されて最新のパッチが適用されたバージョンを実行し、実際に悪用される可能性を防ぐことをお勧めします。
コメント