WordPressのプラグイン「iThemes Security」にまたも脆弱性

WordPressのプラグイン「iThemes Security」に脆弱性が報告されています。

 

脆弱性タイプ

capability checkの欠如

 

発見バージョン

バージョン5.3.5以下

 

対応方法

対策版であるバージョン5.3.6にアップデートする

(4/25現在の最新版です)

 

 

「iThemes Security」は、WordPressのセキュリティ対策プラグインです。

 

4月25日現在、アクティブインストール70万以上、総ダウンロード数約680万の超人気のプラグインです。

今月の初めにも脆弱性速報が出ており、当ブログで扱っております。

WordPressのセキュリティプラグイン「iThemes Security」に脆弱性

 

 

 

また、旧バージョンになりますが、「iThemes Security」のバージョン5.3.0以下に新たに2件の脆弱性も発生しており、こちらはバージョン5.3.1以上にて対策済みです。

但し、今回の脆弱性もありますので、現在リリースされている最新版への更新を強くお勧めします。

 

 

【参考】

iThemes Security by WordPress.org

LINEで送る
Pocket

Related Posts