置き換えプラグインの脆弱性「Better Search Replace」

Better Search Replaceの脆弱性情報です。

WordPress向けのプラグイン「Better Search Replace」、置き換えプラグインの脆弱性が発見され、WordPressのセキュリティ情報を発信するワードフェンス（Wordfence）が注意を喚起しています。危険レベルは10段階中の9.8で、非常に緊急性が高い脆弱性です。

Better Search Replaceプラグインの脆弱性の詳細

WordPress向けのプラグイン「Better Search Replace」は全世界で100万サイト以上にインストールされており、認証されていない攻撃者が任意のファイルを削除したり、個人情報等のデータが盗み出されたり、攻撃的なコードが実行される可能性があります。この置き換えプラグインの脆弱性の対象となる「Better Search Replace」のバージョンは、最新の1.4.4までの全てです。

このプラグインにはPOPチェーンが含まれていませんが、他のテーマやプラグインなどに含まれるPOPチェーンを介して攻撃が行われる可能性があります。