- WordPress プラグインの脆弱性により、脆弱なユーザーがサーバーの機密ファイルにアクセスできるようになります
- Cve-2025-11705 はプラグイン バージョン 4.23.81 以前に影響します。 10月15日に準備完了
- 約 50,000 のサイトが依然として脆弱です。所有者はすぐに更新しました
100,000 台を超えるアクティブなデバイスを備えた WordPress の一般的なバージョンでエラーが発生し、攻撃者はサーバー上のあらゆるファイル (電子メール、場合によってはパスワードも含む) を読み取ることができました。
WordFences Andifital Ablishital のセキュリティ研究者。WordPress のマルウェア対策セキュリティとクラスター燃料を担当しています。名前が示すように、このプラグインを使用すると、サイトのマルウェアをスキャンしたり、悪意のある攻撃からサイトを保護したり、既知の脆弱性から保護したりできます。
ただし、このプラグインは機能の 1 つで欠落フレームを一時停止するため、低レベルのユーザーがさまざまなデータを保存する WP-CONDIPS などの機密性の高いケースを含む自動サーバー サービスの任意の企業にアクセスできるようになります。
のみ利用可能
理論的には、悪意のある攻撃者は、人々の電子メール アドレス、つまり単純なパスワード (保存されているかどうかやその他の個人情報に応じて異なります) を取得する可能性があります。
このバグは現在 quen-2025-11705 として追跡されており、重大度スコアは 6.8 / 10 (平均) ですが、マルウェア対策プラグインを実行しているメンバーシップまたはサブスクリプションに対して脆弱であると考えられています。
プラン 4.23.81 以前はプラグインの影響を受けます。
研究者らは 10 月 14 日に調査結果を小売店に報告し、その翌日の 10 月 15 日に発売されました。 バージョン 2.23.83 新機能による優れた機能の追加によるバグ修正。このパッチがリリースされて以来、ユーザーの約半数 (約 50,000 人) がパッチをインストールしました。つまり、脆弱な Web サイトがまだ約 50,000 存在することになります。
このタイミングでは、悪用という言葉は一言も出てこなかったが、通常、武器が使用されてから悪用には数か月かかりました。したがって、ウェブサイトの決定により、できるだけ早くエラーを修正することをお勧めします。
を通して おしゃべり
あらゆる予算に最適なウイルス対策ツール
Google ニュースの Techradar そして 優先リソースとして追加してください 有益なニュース、コメント、意見をフィードで受け取るため。ぜひフォローボタンをクリックしてください!
もちろんできます TikTokのテクレーダー ニュース、コメント、ビデオ形式の Unterboxing、および当社からの定期的な更新情報については、 ワッツアップ あまりにも。
