Forminator: 重大なセキュリティ侵害により、約 300,000 の WordPress サイトが危険にさらされる

Forminator: 重大なセキュリティ侵害により、約 300,000 の WordPress サイトが危険にさらされる

最近、数十万の WordPress サイトで使用されている Forminator プラグインで重大なセキュリティ上の欠陥が発見されました。この脆弱性により、約 300,000 の Web サイトのセキュリティが危険にさらされます。

WPMU DEV によって開発された Forminator は、WordPress サイトにフォーム、クイズ、アンケートを追加するための人気のあるプラグインです。ただし、この拡張機能では、CVE-2024-28890 として識別される重大なセキュリティ上の欠陥が検出されました。

日本の CERT は、この脆弱性について警告を発し、CVSS v3 スコアは 10 点中 9.8 でした。リモート攻撃者がこの欠陥を悪用して、機密サーバー ファイルにアクセスし、Web サイトを変更し、サービス妨害を引き起こす可能性があります。

この重大な欠陥に加えて、Forminator には他の 2 つの脆弱性が確認されています。 1 つ目は CVE-2024-31077 として知られる SQL インジェクションで、悪用するには WordPress サイト管理者である必要があります。 2 番目の脆弱性は CVE-2024-31857 と呼ばれ、XSS タイプの欠陥です。

こうしたセキュリティ上の脆弱性から身を守るにはどうすればよいでしょうか?

Forminator ユーザーは、プラグインを 2024 年 4 月 8 日にリリースされたバージョン 1.29.3 に更新することが重要です。この更新により、これらの重大なセキュリティ脆弱性が修正され、潜在的な攻撃から WordPress サイトを保護することができます。

現在、500,000 を超えるサイトが Forminator 拡張機能を使用しており、セキュリティ アップデートはそのうち約 180,000 サイトにのみ展開されていることに注意することが重要です。したがって、約 320,000 の WordPress サイトが依然としてこれらの攻撃に対して脆弱です。

これらのセキュリティ脆弱性が悪用された形跡はまだありませんが、リスクを回避するために、Forminator を速やかに更新することをお勧めします。この拡張機能の人気を考えると、潜在的なターゲットの数は多く、攻撃者が悪用する可能性があります。

結論として、これら 3 つの脆弱性から保護するには、Forminator 拡張機能のユーザーがバージョン 1.29.3 に更新することが不可欠です。 WordPress サイトのセキュリティは常に最優先されるべきであり、攻撃を回避するには重大なセキュリティ脆弱性に対する警戒が不可欠です。