WordPress人気テーマに緊急の脆弱性、ただちにアップデートを

© 株式会社マイナビ

Defiantは月18日(米国時間)、「Critical Privilege Escalation Vulnerability in Jupiter and JupiterX Premium Themes

」において、WordPressのJupiterテーマ、JupiterXテーマ、JupiterXコアプラグインに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、ログインしているすべてのユーザーが管理者特権を簡単に取得することができるとされており注意が必要。Defiantはただちに最新バージョンへアップデートすることを強く推奨している。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Jupiterテーマ 6.10.1およびこれより前のバージョン
  • JupiterXテーマ 2.0.6およびこれより前のバージョン
  • JupiterXコアプラグイン 2.0.7およびこれより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Jupiterテーマ 6.10.2
  • JupiterXテーマ 2.0.7
  • JupiterXコアプラグイン 2.0.8

特に「CVE-2022-1654