「WordPress」向けのプラグイン「Everest Forms」に脆弱性が発見されました。具体的には、信頼できないデータの処理により「PHPオブジェクトインジェクション」が可能となる脆弱性「CVE-2025-3439」が確認されています。この脆弱性の重要度は「クリティカル(Critical)」と評価されており、定評のあるアップデートが必要です。開発者は、2025年4月8日にこの脆弱性を修正したバージョン「Everest Forms 3.1.2」をリリースしました。加えて、2月にも別の深刻な脆弱性が発見されており、その際もすぐに修正が行われています。
Read more
WPプラグイン「Everest Forms」に脆弱性発見。
未分類
コメント