WordPress の Ninja Forms プラグインに深刻な脆弱性:73万のサイトに強制アップデートが適用

730K WordPress sites force-updated to patch critical plugin bug

2022/06/16 BleepingComputer — WordPress サイトで使用されている Ninja Forms で脆弱性が発見され、新しいビルドへの強制アップデートが、今週に入ってから一斉に行われた。この Ninja Forms とは、100万以上のインストール数を誇るフォーム・ビルダープ・ラグインであり、野放し状態で悪用される可能性のある、深刻なセキュリティ欠陥への対処が進められている。この脆弱性は、Ninja Forms Ver 3.0 以降に存在し、複数のリリースに影響するコードインジェクションに起因するものである。

Continue reading “WordPress の Ninja Forms プラグインに深刻な脆弱性:73万のサイトに強制アップデートが適用”