• !

  公開日:   最終更新日:

WordPress脆弱性情報:Modern WPBakeryプラグイン(The Kaswara Modern VC Addons)に対するサイバー攻撃の増加に注意

WordPress脆弱性情報:WP Bakery(旧Visual Composer)のアドオン、Modern WPBakeryプラグイン(The Kaswara Modern VC Addons)に、サイバー攻撃の増加。サポートを終了しているのでアンインストールしましょう。

WordPressプラグインの脆弱性情報です。WordPress脆弱性情報

Contents

WP Bakery(旧Visual Composer)のアドオンに、サイバー攻撃の増加

Modern WPBakeryプラグイン(The Kaswara Modern VC Addons)

WP Bakery(旧Visual Composer)のアドオン、Modern WPBakeryプラグインについて、昨年発表されていた脆弱性を突いた攻撃が急増しているとの注意喚起が出ています。

この注意喚起は、7月19日にMalwarebytesによりなされたものです。

当該の注意喚起(英語サイト)はこちらです。

NVDでは、脆弱性情報の更新がなされています。現時点での最終更新日は2022年7月14日、CVSS 3.1スコアは9.8 クリティカル となっています。

この脆弱性を悪用すると、認証を必要とせず、AJAXアクションを利用して任意のファイルがアップロード可能となります。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、3.0.1以前のバージョンです。

サポート終了のため、このアドオンは削除をお勧め

このアドオンは、既にサポートを終了しているため、脆弱性の修正は行われないとされています。

お使いの方は、アンインストールを行うことをお勧めします。

CVE-ID

 CVE-2021-24284