WordPress人気プラグイン「LayerSlider」に緊急の脆弱性、100万サイトに影響
2024年4月7日(日)11時21分 マイナビニュース
○脆弱性の情報
発見された脆弱性は「CVE-2024-2879」として追跡されている。この脆弱性はタイムベースのSQLインジェクションとされ、ユーザーが指定するパラメーターを適切にサニタイズしていないことに加え、$wpdb->prepare()関数を使用していないため、悪意のあるSQLコードを挿入される可能性がある。
○脆弱性の影響を受けるバージョン
脆弱性の影響を受けるとされるバージョンは次のとおり。
LayerSlider 7.9.11から7.10.0までのバージョン
○脆弱性が修正されたバージョン
脆弱性を修正したバージョンは次のとおり。
LayerSlider 7.10.1
○対策
この脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。LayerSliderプラグインを使用しているWordPressサイトの管理者には、影響を確認して速やかにアップデートすることが推奨されている。