【Plugin】『Qubely – Advanced Gutenberg Blocks』(versions 1.8.6 未満) Broken Access Controlの脆弱性

Qubely – Advanced Gutenberg Blocksは、WordPressのプラグインであり、ウェブサイトのデザインやレイアウトをカスタマイズするための高度なブロックを提供します。
しかし、CVE-2021-24916という脆弱性がこのプラグインの1.8.6未満のバージョンで発見されました。

この脆弱性は、破損したアクセス制御という種類のものであり、攻撃者が通常はアクセスできないはずの機能やデータにアクセスすることができる可能性があります。
具体的には、この脆弱性を悪用することで、攻撃者は管理者権限を持たないユーザーとしてログインし、機密情報にアクセスしたり、不正な操作を行ったりすることができます。

幸いなことに、Qubely – Advanced Gutenberg Blocksの開発者はこの脆弱性に対応し、修正済みバージョン1.8.6をリリースしました。
したがって、ユーザーは最新バージョンにアップデートすることで、この脆弱性から保護されることができます。

WordPressの脆弱性は、ウェブサイトのセキュリティに重大なリスクをもたらす可能性があります。
したがって、Qubely – Advanced Gutenberg Blocksのユーザーは、常に最新のバージョンにアップデートすることを強くお勧めします。
また、他のプラグインやテーマも定期的に更新し、セキュリティパッチを適用することで、ウェブサイトのセキュリティを強化することが重要です。

脆弱性情報を受け取る