2024年4月WordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年5月7日 11時47分
Sucuriはこのほど、「WordPress Vulnerability & Patch Roundup April 2024」において、2024年4月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握して対処してもらえるよう、1カ月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。
今月は43件の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」と評価されているソフトウェアは2件、「警告(Medium)」は37件、「低(Low)」は4件となっている。
○4月WordPressプラグインの主な脆弱性
今月の主な脆弱性は次のとおり。
[重要(High)] CVE-2024-2417 User Registration - 不適切なアクセス制御による脆弱性
[重要(High)] CVE-2024-2876 Icegram Express - SQL インジェクションの脆弱性
[警告(Medium)] CVE-2023-6486 Spectra – WordPress Gutenberg Blocks - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2023-6877 RSS Aggregator by Feedzy - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-0376 Premium Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-0837 Element Pack Elementor Addons - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-1428 Element Pack Elementor Addons - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-1463 LearnPress - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-1957 GiveWP - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2345 FileBird - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2471 FooGallery - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2503 Exclusive Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2539 Elementor Addons by Livemesh - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2656 Icegram Express - クロスサイトスクリプティングのセキュリティ脆弱性 (XSS)
[警告(Medium)] CVE-2024-2665 Premium Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2666 Premium Addons for Elementor - DOM-Based Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2765 Ultimate Member - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2788 Happy Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2803 ElementsKit Elementor addons - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2830 WordPress Tag and Category Manager - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2840 Enhanced Media Library - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2867 ProfilePress - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2868 ShopLentor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2919 Gutenberg Blocks by Kadence Blocks - DOM-Based Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-2949 WP Carousel - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-29934 Piotnet Addons For Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3027 Smart Slider 3 - ファイルアップロードに機能チェック欠落の脆弱性
[警告(Medium)] CVE-2024-3053 Forminator - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-31306 Essential Blocks for Gutenberg - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3167 Ocean Extra - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3208 Sydney Toolbox - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3244 EmbedPress - クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3266 Bold Page Builder - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3285 Slider, Gallery, and Carousel by MetaSlider - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3308 HT Mega – Absolute Addons For Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3333 Essential Addons for Elementor - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3343 Otter Blocks - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] CVE-2024-3703 Carousel Slider - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[警告(Medium)] Gutenberg - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2023-6494 WPC Smart Quick View for WooCommerce - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2024-0662 FancyBox for WordPress - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2024-2296 Photo Gallery by 10Web - Stored クロスサイトスクリプティングの脆弱性 (XSS)
[注意(Low)] CVE-2024-2654 File Manager - ディレクトリートラバーサルの脆弱性
WordPressの脆弱性はサイバー犯罪者に悪用されやすい。Webサイトを運営しているユーザーは、Sucuriのセキュリティ情報の内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
IDCフロンティア、小・中規模のWebサイト向けに純国産ホスト型WAF「SiteGuard Server Edition」を提供開始
PR TIMES / 2024年5月12日 23時40分
-
WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を
マイナビニュース / 2024年5月10日 8時34分
-
XiaomiのAndroidデバイスに20件の脆弱性、アップデートを
マイナビニュース / 2024年5月9日 15時47分
-
『WAFだけでは解決しない、Webの脆弱性対策』というテーマのウェビナーを開催
PR TIMES / 2024年5月9日 10時45分
-
WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを
マイナビニュース / 2024年4月29日 18時20分
ランキング
-
1「現場を知らなすぎ」 政府広報が投稿「令和の給食」写真に批判続出…… 識者が指摘した“学校給食の問題点”
ねとらぼ / 2024年5月18日 7時30分
-
2「Lenovo LOQ 15IRX9」レビュー、17万円で最新パーツ搭載・フルHDゲームを快適に楽しめるゲーミングノートPC
マイナビニュース / 2024年5月19日 8時0分
-
3ダイソーで110円の「スマートフォンレンズセット」を半信半疑で試してみる 「魚眼」は実用可能
ITmedia Mobile / 2024年5月19日 11時30分
-
4Google、Android上でChrome OSを試験的に実行中
マイナビニュース / 2024年5月19日 17時15分
-
5『HUNTER×HUNTER』の冨樫義博がXで怒り 立て続く“誤配”で「三度目です」「次はもう知らん」
ねとらぼ / 2024年5月18日 16時57分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください