セキュリティ研究者は、オブジェクトインジェクションの脆弱性がWordPressにあると報告しました. 脆弱性の影響は、NationalVulnerabilityDatabaseによって「重大」と評価されています。. WordPressユーザーは、できるだけ早くサイトにパッチを適用する必要があります.
クリティカルオブジェクトインジェクションの脆弱性
The PHPMailerでのオブジェクトインジェクション 2つの脆弱性によって対処されるセキュリティの問題 – CVE-2020-36326 と CVE-2018-19296, サイバーセキュリティスペースに警告しました.
欠陥は危険度が最も高いレベルに近いと評価されています. の規模で 1 に 10 Common VulnerabilityScoringSystemを使用する (CVSS), 最新のCVE-2020-36326の評価は 9.8.
The Owasp.orgセキュリティWebサイト このPHPオブジェクトインジェクションの脆弱性を次のように説明します:
PHP Object Injectionは、攻撃者がさまざまな種類の悪意のある攻撃を実行できるようにする可能性のあるアプリケーションレベルの脆弱性です。, コードインジェクションなど, SQLインジェクション, パストラバーサル, およびアプリケーションのサービス拒否, 状況に応じて.
公式の米国政府の国家脆弱性データベースの分析によると, 以前の脆弱性の修正が原因で問題が発生しました (CVE-2018-19296) これはPHPMailerモジュールにも関連付けられています. どうやら, 以前の修正により、WordPressアップデートの即時リリースを要求する新しい脆弱性が作成されました.
重要 WordPressの脆弱性 パッチが適用されています. パッチはWordPressシステムをバージョンに更新します 5.7.2.
WordPressをバージョンに更新する方法 5.7.2
この重大な脆弱性の影響を受けるWordPressのバージョン? 実際, セキュリティの問題は、WordPressのバージョンに影響を与えると報告されています 3.7 と 5.7. 幸せに, 以降のすべてのWordPressバージョン 3.7 PHPMailerの脆弱性におけるオブジェクトインジェクションを修正するために更新されました.
利用可能なアップデートを自動的にダウンロードするように設定されているすべてのサイトは、現在最新である必要があります. このような場合、発行者は追加のアクションを実行する必要はありません。. まだ, すべてのパブリッシャーは、使用しているWordPressのバージョンを確認し、サイトがバージョンに更新されていることを確認することをお勧めします 5.7.2.
サイト所有者はWordPressに更新することもできます 5.7.2 WordPress.orgからパッチをダウンロードして手動で, またはWordPressにアクセスする ダッシュボード, 選択 更新, をクリックします 今すぐアップデート.