2022年6月20日
2022年6月16日、インストール数が100万を超えるWordPressの人気プラグインNinja Formsに深刻な脆弱性が発見されたとWordfenceから発表されています。
WordPressにてNinja Formsをご利用の方は、管理画面にてプラグインのアップデート状況を確認し、必要に応じてアップデートを行ってください。
第三者によりサイトの改ざんや任意のコード実行が行われる可能性があります。
その結果、以下のような不正行為が行われる可能性があります。
・大量の迷惑メールの送信
・他サーバーへの攻撃
・フィッシングサイトの設置
この脆弱性はNinjaFormsのバージョン
3.6.11
3.5.8.4
3.4.34.2
3.3.21.4
3.2.28
3.1.10
3.0.34.2
にて問題修正されています。
WordPressのダッシュボードにてプラグインの状態をご確認いただき、NinjaForms がまだ更新がされていない場合、最新版にアップデートしてください。
詳細な情報については下記をご参照ください。
PSA: Critical Vulnerability Patched in Ninja Forms WordPress Plugin
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp