UpdraftPlus プラグインにセキュリティ更新があったので、これを使用しているサイトの更新を行いました。更新内容は以下の通りです。
- プラグイン名 UpdraftPlus WordPress Backup Plugin
- 開発元 UpdraftPlus.Com, DavidAnderson
- 修正済みバージョン 1.23.4
- 危険度 8.8 (High)
- 脆弱性 Privilege Escalation via updraft_central_ajax_handler
解説
プライヴィレッジエスカレーションとは、通常よりも高い権限レベルに不適切に昇格することで、ユーザーがシステム上で通常許されるよりも多くの操作を行える状態を指します。これはセキュリティ上の問題であり、攻撃者がシステム内での権限を拡大し、制御を奪う可能性があります。
そのプラグインの ‘updraft_central_ajax_handler’という部分を通じて、プライヴィレッジ(特権)エスカレーションが可能であることを示しています。
この特定のエラーメッセージは、攻撃者がこの脆弱性を利用してUpdraftPlusプラグインの ‘updraft_central_ajax_handler’機能を通じて特権エスカレーションを行える可能性があることを示しています。
引用 ChatGPT
PAGE TOP