TrustBrain

ノートパソコンでサイバー攻撃を防御する人の手元。画面には、バイナリコードと南京錠が表示されています。

WordPress プラグイン 「GEO my WordPress」 バージョン 4.5.0.1 以前に、深刻なセキュリティ脆弱性が発見されています。
この脆弱性は、コード・インジェクションに起因し、悪意のある第三者が管理者権限の奪取をしてしまうなどの恐れがあります
大至急、対策バージョン 4.5.0.2 以降に更新してください。なお2024年8月26日には概念実証が公開される予定です。

想定される事象

想定される被害この脆弱性(コード・インジェクション)を悪用されると、以下のような深刻な被害が発生する可能性があります。
(1)権限のない攻撃者による不正アクセス
WordPress管理サイトへの権限がなくとも、 悪意のある第三者がサーバー上で任意のPHPコードを実行できてしまう
(2)情報セキュリティの侵害の恐れ
WordPressサイトの乗っ取り(管理者権限の奪取)
・機密情報(パスワードや個人情報など)の盗難や改ざん
・他のシステムへの攻撃や、マルウェアの配布に利用されてしまう(被害者から加害者へ)

※被害例は、発見された脆弱性種別に対する一般的な説明です
影響を受けるバージョンGEO my WordPress 4.5.0.1 を含む、それ以前のバージョン
脆弱性情報 (CVE-ID / 公開日)CVE-2024-6330 / 2024/08/19
脆弱性の深刻度 (CVSS v3)基本値: 9.8 (深刻)

ソフトウェア脆弱性情報の著作権に関する注意事項

This record contains material that is subject to copyright.

Copyright 1999-2023 The MITRE Corporation
License: CVE Usage: MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy. Read more.

「WordPressセキュリティ対策お任せ保守パック」をご利用のお客様へ

「Support」、「Technical」、「Customer」、「Service」の文字 と 技術的なWordPress顧客サポート

WordPress セキュリティ対策保守パック

さらに詳しく

プラグイン GEO my WordPress をご利用されており、まだ対策バージョンに更新されていない場合は、メールにて順次ご案内しております。

WordPress プラグイン GEO my WordPress 情報 (2024年8月20日 13時点)

最新版 バージョン4.5.0.3
対象 WordPress バージョン5.6 またはそれ以降
検証済み最新バージョン : 6.6.1
有効インストール数5,000+
プラグイン ページGEO my WP – WordPress プラグイン | WordPress.org 日本語
開発者 ページHome • GEO my WP

ご相談・お問い合わせ

吹き出しの中に描かれた、電話と会話をイメージしたアイコン画像

076-218-5106

さらに詳しく

月~金 10:00~17:00 受付

2営業日以内に一次回答いたします