脆弱性情報公開日：2022/7/22 最終更新日：2022/8/31

WordPress脆弱性情報：Modern WPBakeryプラグイン(The Kaswara Modern VC Addons)に対するサイバー攻撃の増加に注意

WordPress脆弱性情報：WP Bakery（旧Visual Composer）のアドオン、Modern WPBakeryプラグイン(The Kaswara Modern VC Addons)に、サイバー攻撃の増加。サポートを終了しているのでアンインストールしましょう。

WordPressプラグインの脆弱性情報です。

Contents

1 WP Bakery（旧Visual Composer）のアドオンに、サイバー攻撃の増加

WP Bakery（旧Visual Composer）のアドオンに、サイバー攻撃の増加

Modern WPBakeryプラグイン(The Kaswara Modern VC Addons)

WP Bakery（旧Visual Composer）のアドオン、Modern WPBakeryプラグインについて、昨年発表されていた脆弱性を突いた攻撃が急増しているとの注意喚起が出ています。

この注意喚起は、7月19日にMalwarebytesによりなされたものです。

当該の注意喚起（英語サイト）はこちらです。

NVDでは、脆弱性情報の更新がなされています。現時点での最終更新日は2022年7月14日、CVSS 3.1スコアは９.8 クリティカルとなっています。

この脆弱性を悪用すると、認証を必要とせず、AJAXアクションを利用して任意のファイルがアップロード可能となります。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、3.0.1以前のバージョンです。

サポート終了のため、このアドオンは削除をお勧め

このアドオンは、既にサポートを終了しているため、脆弱性の修正は行われないとされています。

お使いの方は、アンインストールを行うことをお勧めします。

CVE-ID

CVE-2021-24284

WP LAB内のWordPress脆弱性情報は、国内外のセキュリティ情報機関から発信されている情報を日本国内のユーザーに有用なものを抽出し、日本語化したものです。
※記事内の脆弱性情報の内、Wordfenceと付記がある情報の著作権・知的財産権については、情報の提供元であるDefiant, Inc.およびサードパーティマテリアルの権利保有者に帰属します。