WordPress脆弱性情報：Jupiter, Jupiter X Premium テーマ

WordPressテーマの脆弱性情報です。

人気の海外製テーマに、重大な脆弱性存在の報告

Jupiterテーマ・JupiterXテーマ・JupiterXコアプラグインにおいて、脆弱性の存在が確認されました。
 開示された複数の脆弱性の中には、CVSS （ Common Vulnerability Scoring System)スコア9.9（クリティカル）という高い数値のものがあります。

脆弱性の内容は、権限昇格に関わるものです。
サブスクライバーや顧客などとして認証をされたユーザーが、管理者権限を取得し、サイトを乗っ取ることができます。
悪意のある攻撃者は、このテーマを使うサイトに顧客をなりすまして登録し、サイトの乗っ取りや改ざんが可能となります。

これらの脆弱性に対する、完全パッチバージョンは2022年5月10日にリリースされています。

一連の脆弱性について影響を受けるバージョン

脆弱性の影響を受けるテーマ・プラグインのバージョンは以下の通りです。
Jupiterテーマ：6.10.1以前
JupiterXテーマ：2.0.6以前
JupiterXコアプラグイン：2.0.7以前

一連の脆弱性についての完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは以下の通りです。
Jupiterテーマ：6.10.2
JupiterXテーマ：2.0.7
JupiterXコアプラグイン：2.0.8

対象のテーマ、プラグインをお使いの方は、早急に対応することをお勧めします。