WordPress Tavernは6月20日(米国時間)、「WordPress.org Forces Security Update for Critical Ninja Forms Vulnerability – WP Tavern」において、WordPress.orgが「Ninja Forms」プラグインの強制アップグレードを実施したと伝えた。これは脆弱性が特に深刻で、多数のユーザーに影響を与える珍しいケースで実施される軽減策。2022年6月14日(米国時間)の時点で、68万以上のサイトで更新が行われたと報告されている。

  • WordPress.org Forces Security Update for Critical Ninja Forms Vulnerability – WP Tavern

    WordPress.org Forces Security Update for Critical Ninja Forms Vulnerability – WP Tavern

先日、DefiantによってWordPressで人気の高いプラグインである「Ninja Forms」に深刻度が緊急(Critical)の脆弱性があると報告された。このプラグインは100万を超えるアクティブインストールがあると推測されており、影響範囲の広さが懸念されていた(参考「WordPress人気プラグイン「Ninja Forms」に緊急の脆弱性、ただちに更新を | TECH+」)。

WordPress.orgが強制アップグレードの対象にするほどの深刻度の影響範囲の広さだったにもかかわらず、Ninja Formsはこの修正を「セキュリティ強化」と説明するにとどめ、深刻度が緊急の脆弱性だとは説明していなかった。Ninja Formsの当該脆弱性はすでに悪用が確認されており注意が必要。依然として古いバージョンを使い続けている場合、ただちにアップデートを適用することが望まれる。