WordPressプラグイン Ninja Forms の脆弱性

2022年6月20日

2022年6月16日、インストール数が100万を超えるWordPressの人気プラグインNinja Formsに深刻な脆弱性が発見されたとWordfenceから発表されています。

WordPressにてNinja Formsをご利用の方は、管理画面にてプラグインのアップデート状況を確認し、必要に応じてアップデートを行ってください。

脆弱性の内容

第三者によりサイトの改ざんや任意のコード実行が行われる可能性があります。
その結果、以下のような不正行為が行われる可能性があります。
・大量の迷惑メールの送信
・他サーバーへの攻撃
・フィッシングサイトの設置

対策

この脆弱性はNinjaFormsのバージョン
3.6.11
3.5.8.4
3.4.34.2
3.3.21.4
3.2.28
3.1.10
3.0.34.2
にて問題修正されています。
WordPressのダッシュボードにてプラグインの状態をご確認いただき、NinjaForms がまだ更新がされていない場合、最新版にアップデートしてください。

詳細な情報については下記をご参照ください。

PSA: Critical Vulnerability Patched in Ninja Forms WordPress Plugin

Recent Entries

【この時期よくあるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
独立含む、Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ
ネットショップ作成サービス「BASE(ベイス)」が3月18日より「かんたん海外販売」を標準機能化
国内最大の流通業向け情報システム総合展「リテールテックJAPAN 2026」
株式会社イーシーキューブ、大規模モール構築サービス「EC-CUBE Enterprise for Marketplace」として全面リニューアル

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから