WordPressプラグイン・テーマの脆弱性最新情報 第4回 2025年5月1日~2025年5月7日までに報告されたWordPress関連の脆弱性情報
2025年5月18日(日)11時35分 マイナビニュース
こんにちは。プライム・ストラテジーの相馬理紗です。
WordPressのプラグイン・テーマの脆弱性情報を公開しているWebサイト「Wordfence」から、日本の利用者にも影響がありそうなものを中心に紹介する本連載。
今回は、2025年5月1日〜2025年5月7日までに報告されたWordPress脆弱性のうち、Wordfenceが公開しているデータフィードより以下の条件を満たすものを紹介します。
WordPress.orgにおける“Active installations"が10万以上である
日本語の翻訳に対応している
○深刻度が高い脆弱性:1件
深刻度が高い脆弱性は1件です。
プラグイン:Popup and Slider Builder by Depicter
この脆弱性は、認証を受けていない第三者が機密情報をデータベースから抜き出すことを可能にするものです。既存のSQLクエリに追加クエリを付加することで、攻撃者は直接SQLインジェクションによりデータを取得できます。
認証を受けていない状態で機密情報の取得が可能である点から、早急なアップデートが必要です。
.
