Defiantは月18日(米国時間)、「Critical Privilege Escalation Vulnerability in Jupiter and JupiterX Premium Themes」において、WordPressのJupiterテーマ、JupiterXテーマ、JupiterXコアプラグインに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、ログインしているすべてのユーザーが管理者特権を簡単に取得することができるとされており注意が必要。Defiantはただちに最新バージョンへアップデートすることを強く推奨している。

  • Critical Privilege Escalation Vulnerability in Jupiter and JupiterX Premium Themes

    Critical Privilege Escalation Vulnerability in Jupiter and JupiterX Premium Themes

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Jupiterテーマ 6.10.1およびこれより前のバージョン
  • JupiterXテーマ 2.0.6およびこれより前のバージョン
  • JupiterXコアプラグイン 2.0.7およびこれより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Jupiterテーマ 6.10.2
  • JupiterXテーマ 2.0.7
  • JupiterXコアプラグイン 2.0.8

特に「CVE-2022-1654」として特定されている脆弱性は、CVSSスコアが9.9で深刻(Critical)と分析されており注意が必要。Jupiterテーマがこの脆弱性の影響を受けるとされており、ユーザーが簡単に管理者特権を取得できることからただちに対応を取ることが望まれる。多くのユーザーがこのテーマを使用していると考えられており、すぐに確認を取るとともに迅速にアップデートを適用することが推奨されている。