TrustBrain

ノートパソコンでサイバー攻撃を防御する人の手元。画面には、バイナリコードと南京錠が表示されています。

フォーム プラグイン WordPressプラグイン easy forms for mailchimp に重大脆弱性が発見されました。
2024年6月12日現在、この脆弱性への対策版はリリースされていいため、このプラグインの削除を強く推奨します。削除できない事情がある場合には、専門家等にご相談ください。

想定される事象

想定される事象この脆弱性を悪用すると、WordPressの管理サイト対する権限がなくともログファイルから情報を取得される恐れがあります。
(発見された脆弱性: ログファイルからの情報漏えい)

※被害例は、発見された脆弱性種別に対する一般的な説明です。
発生バージョンeasy forms for mailchimp 6.9.0(2024/2/26リリース) を含む前のバージョン
CVE-ID / 公開日CVE-2024-25095 / 2024/06/04
CVSS v3 による深刻度基本値: 7.5 (重要)  [IPA値]

ソフトウェア脆弱性情報の著作権に関する注意事項

対策

「Support」、「Technical」、「Customer」、「Service」の文字 と 技術的なWordPress顧客サポート

WordPress セキュリティ対策保守パック

さらに詳しく

当社の「WordPressセキュリティ対策お任せ保守パック」をご利用のお客様へ
本件の影響を受ける可能性がある場合は、個別にご案内いたします。

WordPress プラグイン easy forms for mailchimp 情報 (2023年6月12日 14時点)

最新版 バージョン未対策版 6.9.0(2024/2/26リリース)
告知このプラグインの公開は2024年6月4日に停止されており、ダウンロードできません。 この公開停止は一時的なもので、完全なレビューを待っている状態です。
WordPress バージョン4.0またはそれ以降
検証済み最新バージョン : 6.4.4
プラグイン ページEasy Forms for Mailchimp – WordPress プラグイン | WordPress.org 日本語
開発者 ページHome – Code Parrots

ご相談・お問い合わせ

吹き出しの中に描かれた、電話と会話をイメージしたアイコン画像

076-218-5106

さらに詳しく

月~金 10:00~17:00 受付

2営業日以内に一次回答いたします