カスタマーセンターからのお知らせ

2022年6月20日

WordPressプラグイン Ninja Forms の脆弱性にご注意ください

2022年6月16日、Wordfence から、インストール数が100万を超える WordPress の人気プラグイン Ninja Forms の旧バージョンで深刻な脆弱性が発見されたと発表しました。

WordPress にて Ninja Formsをご利用の方は、速やかにダッシュボード(管理画面)にてプラグインのアップデート状況を確認し、必要に応じてアップデートを行ってください。

Ninja Forms の脆弱性について

脆弱性の内容

第三者によりサイトの改ざんや任意のコード実行が行われる可能性があります。
その結果、以下のような不正行為が行われる可能性があります。

  • 大量の迷惑メールの送信
  • 他サーバーへの攻撃
  • フィッシングサイトの設置

対策

この脆弱性は NinjaForms バージョン 3.0.34.2、3.1.10、3.2.28、3.3.21.4、3.4.34.2、3.5.8.4、および3.6.11にて対応されています。
WordPressのダッシュボードにてプラグインの状態をご確認いただき、NinjaForms がまだ更新がされていない場合、最新版にアップデートしてください。

情報元

詳細な情報については下記をご参照ください。

PSA: Critical Vulnerability Patched in Ninja Forms WordPress Plugin
Ninja Forms < 3.6.11 - Unauthenticated PHP Object Injection

2022年6月16日、Wordfence から、インストール数が100万を超える WordPress の人気プラグイン Ninja Forms の旧バージョンで深刻な脆弱性が発見されたと発表しました。

WordPress にて Ninja Formsをご利用の方は、速やかにダッシュボード(管理画面)にてプラグインのアップデート状況を確認し、必要に応じてアップデートを行ってください。

Ninja Forms の脆弱性について

脆弱性の内容

第三者によりサイトの改ざんや任意のコード実行が行われる可能性があります。
その結果、以下のような不正行為が行われる可能性があります。

  • 大量の迷惑メールの送信
  • 他サーバーへの攻撃
  • フィッシングサイトの設置

対策

この脆弱性は NinjaForms バージョン 3.0.34.2、3.1.10、3.2.28、3.3.21.4、3.4.34.2、3.5.8.4、および3.6.11にて対応されています。
WordPressのダッシュボードにてプラグインの状態をご確認いただき、NinjaForms がまだ更新がされていない場合、最新版にアップデートしてください。

情報元

詳細な情報については下記をご参照ください。

PSA: Critical Vulnerability Patched in Ninja Forms WordPress Plugin
Ninja Forms < 3.6.11 - Unauthenticated PHP Object Injection

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら