wordpress人気SEOプラグインに虚弱性発覚
同ソフトは、すでに最新版を以前に提供していますが、過去バージョンを利用している人、2.1.1より前、に関しては
アップデートを推奨しています。
最近ではXSS虚弱性が見つかったアプリケーションが非常に多いです。羅列するといかになります。
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
上記は有名なプラグインなので、虚弱性の報告がありますが、一般的でない、プラグインなどに関しては
虚弱性の報告がされていないものもあるでしょう。
これを機に、wordpressのウェブサイト構築を行っている会社様などはセキュリティ対策をするのを
おすすめします。
No comments