『WordPress Easy WP SMTP Plugin』(versions 1.5.1 以前) リモート コード実行 (RCE) の脆弱性
2022年12月7日(水) 18:36
重大性スコア(CVS)
9.1 クリティカル
詳細
WordPress Easy WP SMTP プラグインで、リモート コード実行 (RCE) 脆弱性が発見された。
これにより、悪意のあるアクターがターゲット Web サイトでコマンドを実行できる可能性があります。これを使用してバックドア アクセスを取得し、Web サイトを完全に制御できます。
この脆弱性は、バージョン 1.5.2 で修正されています。
解決方法
WordPress Easy WP SMTP プラグインを利用可能な最新バージョン (少なくとも 1.5.2) に更新します。
情報源
