TrustBrain

ノートパソコンでサイバー攻撃を防御する人の手元。画面には、バイナリコードと南京錠が表示されています。

寄付プラットフォーム プラグイン WordPressプラグイン GiveWP に重大脆弱性が発見されました。
対策バージョン 3.12.1(2024/6/6リリース) 以降に更新してください。

想定される事象

想定される事象この脆弱性を悪用すると、WordPressの管理サイト対する権限がなくとも、ウェブページにスクリプト等を埋め込まれてしまうため、サイト閲覧者に対して下記の被害を及ぼす恐れがあります。
・本物サイト上に偽のページが表示される
・ブラウザが保存しているCookieを取得される
・任意のCookieをブラウザに保存させられる
(発見された脆弱性: クロスサイト・スクリプティング)

※被害例は、発見された脆弱性種別に対する一般的な説明です。
発生バージョンGiveWP 3.12.0(2024/5/15リリース) を含む前のバージョン
CVE-ID / 公開日CVE-2024-35679 / 2024/06/08

ソフトウェア脆弱性情報の著作権に関する注意事項

Common Vulnerabilities and Exposures (CVE®)

CVE Usage:
MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, > prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy.

対策

「Support」、「Technical」、「Customer」、「Service」の文字 と 技術的なWordPress顧客サポート

WordPress セキュリティ対策保守パック

さらに詳しく

当社の「WordPressセキュリティ対策お任せ保守パック」をご利用のお客様において、プラグイン GiveWP が対策バージョンに更新されていない場合は、メールにて順次ご案内しております。

WordPress Brevo プラグイン情報 (2023年6月10日 13時点)

最新版 バージョン3.12.1 (2024/6/6リリース)
WordPress バージョン6.3またはそれ以降
検証済み最新バージョン : 6.5.4
有効インストール数100,000+
プラグイン ページ (日本語)GiveWP – 寄付プラグインと資金集めのプラットフォーム – WordPress プラグイン | WordPress.org 日本語
開発者 ページ (英語)GiveWP WordPress Donation Plugin – Online Fundraising Simplified

ご相談・お問い合わせ

吹き出しの中に描かれた、電話と会話をイメージしたアイコン画像

076-218-5106

さらに詳しく

月~金 10:00~17:00 受付

2営業日以内に一次回答いたします