TrustBrain

ノートパソコンでサイバー攻撃を防御する人の手元。画面には、バイナリコードと南京錠が表示されています。

電子メール マーケティング プラグイン WordPressプラグイン Brevo (旧 Sendinblue) に重大脆弱性が発見されました。
対策バージョン 3.1.78(2024/3/21リリース) 以降に更新してください。

想定される事象

想定される事象この脆弱性を悪用すると、WordPressの管理サイト対する権限がなくとも、ウェブページにスクリプト等を埋め込まれてしまうため、サイト閲覧者に対して下記の被害を及ぼす恐れがあります。
・本物サイト上に偽のページが表示される
・ブラウザが保存しているCookieを取得される
・任意のCookieをブラウザに保存させられる
(発見された脆弱性: クロスサイト・スクリプティング)
発生バージョンBrevo 3.1.77(2024/2/7リリース) を含む前のバージョン
CVE-ID / 公開日CVE-2024-35668 / 2024/06/04

ソフトウェア脆弱性情報の著作権に関する注意事項

Common Vulnerabilities and Exposures (CVE®)

CVE Usage:
MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, > prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy.

対策

「Support」、「Technical」、「Customer」、「Service」の文字 と 技術的なWordPress顧客サポート

WordPress セキュリティ対策保守パック

さらに詳しく

当社の「WordPressセキュリティ対策お任せ保守パック」をご利用のお客様において、プラグイン Brevo が対策バージョンに更新されていない場合は、メールにて順次ご案内しております。

WordPress Brevo プラグイン情報 (2023年6月10日 13時点)

最新版 バージョン3.1.80 (2024/5/9リリース)
WordPress バージョン4.4またはそれ以降
検証済み最新バージョン : 6.5.4
有効インストール数100,000+
プラグイン ページ (日本語)Newsletter, SMTP, Email marketing and Subscribe forms by Brevo (formely Sendinblue) – WordPress プラグイン | WordPress.org 日本語
開発者 ページ (英語)Brevo (formerly Sendinblue) | Email Marketing, Automation & CRM

ご相談・お問い合わせ

吹き出しの中に描かれた、電話と会話をイメージしたアイコン画像

076-218-5106

さらに詳しく

月~金 10:00~17:00 受付

2営業日以内に一次回答いたします