WordPress プラグイン「Ultimate Member」のパッチが適用されていないセキュリティ脆弱性が広範囲に広がっていることが報告されており、管理者権限を持つ新しいユーザー アカウントの作成に悪用される可能性があり、攻撃者が影響を受けるサイトを完全に制御できるようになります。
この脆弱性は、影響を受ける Web サイトに不正な管理者の報告が追加された後に発見されました。
プラグインのユーザーは、バージョン 2.6.7、2.6.5、および 2.6.6 を無効にすることをお勧めします。
しかし、専門家によると、この脆弱性は依然として積極的に悪用可能であり、nnnd.net はコードのセキュリティ上の欠陥を報告しました。
コメント