WordPressのプラグイン「iThemes Security」にまたも脆弱性

WordPressのプラグイン「iThemes Security」に脆弱性が報告されています。

 

脆弱性タイプ

capability checkの欠如

 

発見バージョン

バージョン5.3.5以下

 

対応方法

対策版であるバージョン5.3.6にアップデートする

(4/25現在の最新版です)

 

 

「iThemes Security」は、WordPressのセキュリティ対策プラグインです。

 

4月25日現在、アクティブインストール70万以上、総ダウンロード数約680万の超人気のプラグインです。

今月の初めにも脆弱性速報が出ており、当ブログで扱っております。

WordPressのセキュリティプラグイン「iThemes Security」に脆弱性

 

 

 

また、旧バージョンになりますが、「iThemes Security」のバージョン5.3.0以下に新たに2件の脆弱性も発生しており、こちらはバージョン5.3.1以上にて対策済みです。

但し、今回の脆弱性もありますので、現在リリースされている最新版への更新を強くお勧めします。

 

 

【参考】

iThemes Security by WordPress.org

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています