WordPressのプラグイン「Orbit Fox」に2つの脆弱性が発見された。そのうち一つは特権昇格が可能なため、Webサイトが乗っ取られる危険性があるとされている。
Defiantは2021年1月12日(現地時間)、ThemeIsleの開発するWordPressプラグイン「Orbit Fox」に2つの脆弱(ぜいじゃく)性が存在すると伝えた。このプラグインは40万以上のWebサイトで使用されている。脆弱性の一つはコントリビューターレベル以上のアクセス権を持つ攻撃者に対して特権昇格を許してしまうものだとされており、攻撃者によってWebサイトが乗っ取られる危険性がある。
Copyright © ITmedia, Inc. All Rights Reserved.