WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性

公開日:2020/1/21 最終更新日:2025/5/30

プラグイン名	InfiniteWP Client
影響を受けるバージョン	<1.9.4.5
CVSSスコア	9.8（クリティカル）

InfiniteWP Clientは、WordPressで運営されている複数サイトを一か所で統合管理できることで有名なプラグイン。

30万以上のWordPressサイトで利用されている。

管理者のユーザー名が分かれば認証をバイパスしてパスワードがなくても自動的にログインできてしまうという極めて危険な脆弱性。

脆弱性を解消した1.9.4.5がリリースされている。

関連URL：

https://wordpress.org/plugins/iwp-client/

https://www.webarxsecurity.com/vulnerability-infinitewp-client-wp-time-capsule/

関連記事

B!

カテゴリ：WordPress
タグ：InfiniteWP Client

関連記事

人気記事

トップへ戻る

サイバーセキュリティメディア｜CCSI

サイバーセキュリティに関するニュース・情報・知識ならサイバーセキュリティメディアのCCSI

CCSIのサービス

WordPress改ざん復旧サービス

EC-Cube改ざん復旧サービス

WordPressセキュリティ保守サービス

WordPressのPHP7対応サービス

無料ツール

Base64デコードツール

Base64エンコードツール

Whois情報検索ツール

SSL証明書の有効期限チェッカー

お知らせ
 サイトマップ
 利用規約
 プライバシーポリシー
 会社概要
 お問い合わせ
 WordPressの使い方・カスタマイズ・保守情報