select-themes テーマ Stockholm に深刻な脆弱性が発見されました。
速やかに対策バージョン 9.7(2024/3/19リリース) 以降に更新してください。
想定される事象
| 想定される事象 | この脆弱性を悪用すると、WordPressの管理サイト対する権限がなくとも、公開を想定していないファイルに対する操作できてしまうため、下記の被害を及ぼす恐れがあります。 ・重要情報の漏えい ・設定ファイル、データファイル、プログラムのソースコード等の改ざん、削除 (発見された脆弱性: パストラバーサル) ※被害例は、発見された脆弱性種別に対する一般的な説明です。 |
|---|---|
| 発生バージョン | Stockholm 9.6.1(2024/11/14リリース) を含む前のバージョン |
| CVE-ID / 公開日 | CVE-2024-34551 / 2024/06/04 |
| CVSS v3 による深刻度 | 基本値: 9.8 (緊急) [IPA値] |
ソフトウェア脆弱性情報の著作権に関する注意事項
対策
WordPress セキュリティ対策保守パック
当社の「WordPressセキュリティ対策お任せ保守パック」をご利用のお客様へ
テーマ Stockholm をご利用されているにもかかわらず、対策バージョンに更新されていない場合は、メールにて順次ご案内しております。
WordPress テーマ Stockholm 情報 (2023年6月12日 13時点)
| 最新版 バージョン | 9.10 (2024/5/16リリース) |
| WordPress バージョン | WordPress 6.5.x, WordPress 6.4.x, WordPress 6.3.x, WordPress 6.2.x, WordPress 6.1.x, WordPress 6.0.x |
| テーマ販売ページ | Stockholm – Elementor Theme for Creative Business & WooCommerce by Select-Themes |
