TrustBrain

ノートパソコンでサイバー攻撃を防御する人の手元。画面には、バイナリコードと南京錠が表示されています。

オンライン学習システムが構築できる WordPressプラグイン MasterStudy LMS に 深刻度 クリテカル の 脆弱性が発見されました。
大至急 対策 バージョン 3.3.2 (2024/3/27(水) リリース) 以降に更新してください。

想定される事象

想定される事象 Ⅰ第三者が認証無しに、任意のファイルを組み込んで、その実行が可能。
発生バージョンMasterStudy LMS 3.3.0 (2024/3/14 リリース) より前のバージョン
CVE-ID / CVSS v3 による深刻度CVE-2024-2411 / 基本値: 9.8 クリティカル CNA:Wordfence
想定される事象 Ⅱ第三者が認証無しに、管理者レベルの権限を持つユーザーを登録することが可能
発生バージョンMasterStudy LMS 3.3.1 (2024/3/20 リリース) より前のバージョン
CVE-ID / CVSS v3 による深刻度CVE-2024-2409 / 基本値: 9.8 クリティカル CNA:Wordfence

対策

最新版にアップデートしてください。

当社の WordPress 保守サービス スタンダード もしくは プレミアムプラン ご利用のお客様において、プラグイン MasterStudy LMS をご利用されている場合は、プラグイン 更新状況をメールにて 順次ご案内しております。

WordPress プラグイン情報 (2023年4月10日 12時点)

最新版 バージョン3.3.5 (2024/4/8(月) リリース)
WordPress バージョン4.6またはそれ以降
検証済み最新バージョン : 6.5.2
有効インストール数10,000+
プラグイン ページ (日本語)MasterStudy LMS WordPress Plugin – for Online Courses and Education – WordPress プラグイン | WordPress.org 日本語
開発者 ページ (英語)StylemixThemes | Free and Premium WordPress Themes, Plugins and Tutorials

ご相談・お問い合わせ

吹き出しの中に描かれた、電話と会話をイメージしたアイコン画像

076-218-5106

さらに詳しく

月~金 10:00~17:00 受付

2営業日以内に一次回答いたします