2024/11/15

【重要】WordPressプラグイン「Really Simple Security(9.0.0 〜 9.1.1.1)」における緊急性の高い脆弱性について

  1. ニュース
  2. 【重要】WordPressプラグイン「Really Simple Security(9.0.0 〜 9.1.1.1)」における緊急性の高い脆弱性について
平素は当サービスをご利用いただき誠にありがとうございます。

「WordPress」のプラグイン「Really Simple Security(9.0.0 〜 9.1.1.1)」のご利用環境において、
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策が施された修正版がリリースされております。

当サービスには多くのお客様が「Really Simple Security」をご利用いただいておりますため、以下の情報をご案内いたします。

古いバージョンの「Really Simple Security」をご利用のお客様には、
必ず最新バージョン(9.1.2)へのアップデートを行っていただくようお願いいたします。


詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
 Really Simple Security(9.0.0 〜 9.1.1.1)(2024年11月15日現在、「9.1.2」が最新版)

■脆弱性の影響

 ・悪意のある攻撃者が特定のリクエストを送信することで、ウェブサイトの管理者権限を不正に取得される可能性があります。

 ◇詳細について(外部サイト)
  WordPress Really Simple SSL Plugin 9.0.0-9.1.1.1 is vulnerable to Broken Authentication
  Critical Account Takeover Patched in Really Simple Security Plugin

■対応方法(アップデート方法)
 1. WordPressの管理画面(ダッシュボード)にログインします。
 2. 「プラグイン」メニュー内の「インストール済みプラグイン」を開きます。
 3. 最新バージョンへのアップデートを実行してください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後とも当サービスをよろしくお願い申し上げます。