WordPress用のForminatorプラグインに、認証されていない任意ファイル削除の脆弱性があり、これによりサイト全体が乗っ取られる危険性があります。この脆弱性(CVE-2025-6463)は、Forminatorのバージョン1.44.2までの全てのバージョンに影響を及ぼし、CVSSスコアは8.8の高い評価を受けています。脆弱性の問題は、フォーム入力の不適切な検証とファイル削除のロジックに起因しています。攻撃者は特定のファイルを削除するように仕向けて、管理者が特定のファイル(例:wp-config.php)を削除することを誘発し、サイトを設定状態に追い込むことが可能です。現在、Forminatorプラグインを使用している場合は、最新バージョンに更新するか、プラグインを無効化することが推奨されています。
Read more
フォーミネイターの脆弱性がWordPressサイトを危険にさらす
未分類
コメント