WordPress用プラグイン「Everest Forms Pro」に重大なセキュリティ上の欠陥が見つかり、攻撃者がサイトを完全に制御できる可能性があります。この脆弱性はすでに確認されており、問い合わせフォームや登録フォームを作成するためにこのプラグインに依存している数千ものユーザーに影響を及ぼします。訪問者にとっては、管理者がプラグインを最新バージョンに更新しない場合、個人データが流出する直接的なリスクがあります。
脆弱性の仕組みと影響を受けるバージョン 🛡️
この欠陥は、適切な検証が行われていないファイルアップロード機能に存在します。認証されていない攻撃者が、PHPスクリプトなどの悪意のあるファイルをサーバーに送信し、それを実行してサイトを制御できる可能性があります。影響を受けるバージョンは、Everest Forms Pro 2.0.7より前のバージョンです。解決策は直ちにアップデートすることです。このプラグインを使用している場合は、今すぐバージョンを確認してください。このプラグインを使用しているサイトのユーザーは、アップデートが確認されるまでデータを入力しないでください。
データを求めておいて、後で謝ったプラグイン 😅
皮肉なことに、多くの人がユーザー情報を保護するためにEverest Forms Proをインストールしました。ところが今、その守護者自身が救われる必要があったことが判明しました。まるで、裏口を開けるのが本人である警備員を雇うようなものです。つまり、あなたのウェブサイトがこのプラグインで個人データを求めていたのであれば、謝罪して急いでアップデートする良い機会かもしれません。