- 2015年7月1日
- WordPress脆弱性情報
右クリック禁止プラグインに脆弱性
WordPressのプラグイン「WP-CopyProtect」に脆弱性が報告されています。
脆弱性タイプ
CSRF(クロスサイトリクエストフォージェリ)
XSS(クロスサイトスクリプティング)
発見バージョン
3.0.0以下
対応方法
対策版である3.1.0へアップデートする
このプラグインは、ブログの文章をコピーされることを防ぐ便利なプラグイン。
6月末現在、アクティブインストール4万以上、総ダウンロード数19万以上のプラグインだ。
これをインストールするメリットは、簡単にコピペされないように防ぐことと、コピペによる検索エンジンの重複ペナルティを防ぐことだ(最近はどちらがオリジナルか検索エンジンが識別するようになってきているが)。
デメリットは引用されたりリンクを貼ってもらうことによる記事の広がりを止めてしまうことでしょうか。右クリック禁止のような処理がされているとそういったことをしにくいですよね。
コピーはもちろんダメですが、紹介してもらうことはいいことですもんね。
このあたりの内容やまた利用方法など日本語の文献も出ておりますのでご参照ください。
https://wordpress.org/plugins/wp-copyprotect/のstatsを見てみると
現在、本プラグインをご利用の方のうち脆弱性を修正した最新バージョンを利用している方の比率がまだ約15%ほどとなっております。
ご利用の方はバージョン確認&最新版へのアップデートを推奨します。