Cross&Crown合同会社は10月17日、Newspaper テーマに利用されているプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
Newspaperテーマ 12以前のバージョン
WP Labによると、今回確認された脆弱性はNewspaper テーマに含まれるプラグインtagDiv Composerによるもので、認証されていない攻撃者がメールアドレスを知っているだけで任意のユーザーとしてログインできるとのこと。
脆弱性の修正が行われたバージョン 12.1がリリースされている。
