セキュリティ研究者によると、ワードプレスを利用するサイトの中で、悪意のあるコードを認証なしに実行できる重大な脆弱性が未修正のまま残っているものが8000以上あることが明らかになりました。今回の脆弱性はCVE-2024-11972として特定されており、Hunk Companionというプラグインに存在します。このプラグインは1万以上のWordPressサイトで使用されており、深刻度は10点中9.8とされています。今週の初めにパッチが公開されましたが、この記事が公開された時点では、Hunk Companionを使用しているユーザーのうち12%未満しかパッチを適用していない状況でした。このため、約9000サイトがさらなる攻撃の標的になり得るとされています。
