KirkiおよびBurst Statistics WordPressプラグインの脆弱性が攻撃対象に

概要

SecurityWeekの報道によると、WordPressプラグイン「Kirki」と「Burst Statistics」に存在する脆弱性が、攻撃者に悪用されています。これらのプラグインの脆弱性を利用することで、攻撃者は権限昇格（ユーザーの権限を無断で高める）を行い、Webサイト全体を乗っ取る（サイト管理権を奪う）ことが可能になっています。影響範囲としては、これらのプラグインを導入している多くのWordPressサイトが対象となります。セキュリティ対策としては、該当プラグインの最新版へのアップデート、不要なプラグインの削除、アクセス権限の厳格な管理が急務となっています。

元記事（SecurityWeek）