WordPressの人気チャート作成プラグイン「Chartify」において、重大な脆弱性(CVE-2024-10571)が発見されました。この脆弱性は、バージョン2.9.5以下に影響を及ぼしており、攻撃者によるサーバー侵害のリスクを伴う深刻な問題です。
脆弱性の対象
- 影響を受けるバージョン: Chartify バージョン2.9.5以下
推奨される対策
- アップデート: Chartifyを直ちにバージョン2.9.6以上に更新してください。WordPressの管理画面からプラグイン一覧を確認し、最新バージョンへアップデートすることを推奨します。
CVE-2024-10571の詳細
深刻度
- CVSSスコア: 9.8(最大10)
非常に危険な脆弱性として評価されています。
脆弱性内容
この脆弱性は、「source」パラメータを介したローカルファイルインクルード(LFI)に関するものです。具体的には:
- 攻撃者は「source」パラメータを悪用してサーバー上の任意のファイルをインクルードし、PHPコードを実行できる可能性があります。
- 認証が不要であるため、攻撃の実行は非常に容易です。
早急な対応を!
本脆弱性を悪用された場合、攻撃者によるサーバー支配やデータの窃取といった被害が発生する可能性があります。対象者はすぐにアップデートを行い、セキュリティを確保してください。
安全なWeb運営のために、定期的なプラグインの更新とセキュリティ監視を怠らないよう心掛けましょう。
