人気のWordPressセキュリティプラグイン「WP Ghost」に重大な脆弱性が発見され、未認証の攻撃者がリモートでコードを実行し、サーバーを乗っ取る可能性があることが報告されました。このプラグインは20万以上のWordPressサイトで使用されており、140,000件以上のハッキング試行を毎月阻止しているとされています。しかし、Patchstackによると、この脆弱性(CVE-2025-26909)は全てのWP Ghostバージョン5.4.01まで影響を及ぼし、特定の条件でリモートコード実行を可能にします。開発者は随時修正を行い、最新バージョン5.4.02および5.4.03がリリースされているため、ユーザーはアップグレードを強く推奨されています。
Read more
WP Ghostプラグイン、リモートコード実行バグの脆弱性あり。
未分類
コメント