お問合せ、支払いなど、簡単に様々なフォームを作成できる WordPressプラグイン Forminator に 深刻度 緊急 の 脆弱性が発見されました。
最新バージョン(1.29.3以降)に更新してください。
想定される事象
| 想定される事象 Ⅰ | 遠隔の第三者によって、サーバ上のファイルへのアクセスによる機密情報取得、当該製品を使用しているサイトの改ざんおよびサービス運用妨害(DoS)攻撃が行われる |
|---|---|
| 発生バージョン | Forminator 1.29.0 (2024/01/30 リリース) より前のバージョン |
| CVE-ID / CVSS v3 による深刻度 | CVE-2024-28890 / 基本値: 9.8 (緊急) [IPA値] |
| 想定される事象 Ⅱ | 当該製品の管理画面にアクセスできるユーザによって、データベースの情報取得や改ざん、およびサービス運用妨害(DoS)攻撃が行われる |
|---|---|
| 発生バージョン | Forminator 1.29.3 (2024/04/08 リリース) より前のバージョン |
| CVE-ID / CVSS v3 による深刻度 | CVE-2024-31077 / 基本値: 7.2 (重要) [IPA値] |
| 想定される事象 Ⅲ | 遠隔の第三者によって、ユーザ情報などを取得されたり、ユーザのウェブブラウザ上の表示を改ざんされたりする |
|---|---|
| 発生バージョン | Forminator 1.15.4 より前のバージョン |
| CVE-ID / CVSS v3 による深刻度 | CVE-2024-31857 / 基本値: 6.1 (警告) [IPA値] |
対策
最新版にアップデートしてください。
当社の WordPress 保守サービス スタンダード もしくは プレミアムプラン ご利用のお客様において、プラグイン Ninja Forms をご利用されている場合は、プラグイン 更新状況をメールにて 順次ご案内しております。
WordPress プラグイン情報 (2023年4月18日 19時点)
| 最新版 バージョン | 1.29.3 (2024 / 4/ 8(月) リリース) |
| WordPress バージョン | 5.2またはそれ以降 検証済み最新バージョン : 6.5.2 |
| 有効インストール数 | 500,000+ |
| プラグイン ページ (日本語) | Forminator – お問合せフォーム、支払いフォーム、カスタムフォームビルダー – WordPress プラグイン | WordPress.org 日本語 |
| 開発者 ページ (英語) | WPMU DEV – Your All-in-One WordPress Platform |
