マイナビニュース

WordPress人気バックアッププラグインに脆弱性、乗っ取りの危険性

Defiantは2月17日(米国時間)、「Vulnerability in UpdraftPlus Allowed Subscribers to Download Sensitive Backups」において、人気の高いWordPressバックアッププラグインである「UpdraftPlus」に、権限を持っていないユーザーがバックアップをダウンロードできる脆弱性が存在すると伝えた ...
マイナビニュース

脆弱性に関する情報

脆弱性の情報(CVE)は次のとおり。 CVE-2024-10957- PHPオブジェクトインジェクションの脆弱性。POPチェーンを含む別のプラグインやテーマがインストールされている場合、認証されていない攻撃者は任意ファイルの削除、機密データの窃取、コードの実行などを ...