セキュリティ企業 Sucuriによると、 WordPress フォーラムプラグインbbPressに影響を与えるSQLインジェクション(SQL Injection)の脆弱性が発見されたします。
この脆弱性に関する詳細な情報が Hackeroneレポート13日に公開されました。 WordPressを最新バージョンにアップデートすると、この問題の根本的な原因が修正されるとね。
このバグは、 "非会員文を上げる可能「オプションを有効にした場合に悪用されることがあります。
bbPressの 設定 ページの「非会員文を上げる可能"にチェックされているかどうか確認することができます。
bbPressで "非会員文を上げる可能"オプションを使用しており WordPressが自動的に4.8.3に更新されていない場合、可能な限り迅速にアップデートしてください。
このSQLインジェクション(SQLインジェクション)の脆弱性の詳細については、次のSucuriブログ記事を参照してください。
セキュリティのために WordPressとプラグインは、テーマを常に最新のバージョンにアップデートすることが重要です。
コメントを残す