- 2015年8月25日
- WordPress脆弱性情報
アクティブインストール40万以上のアクセス解析プラグイン「Google Analyticator」に脆弱性
WordPressのプラグイン「Google Analyticator」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
6.4.9.4以下
対応方法
最新版である6.4.9.6へアップデートする
このプラグインは、WordPressのダッシュボード上でGoogle Analyticsのデータを参照することができるプラグインです。
Google Analyticsの画面にログインしていなくてもWordPressでデータを閲覧できる便利なものです。
8月25日現在、アクティブインストール40万以上、総ダウンロード数380万以上であり、日本語の文献も多くあり、とても人気のプラグインだ。
ちなみに、アクセス解析用のプラグインには、単体で動作するものや当プラグインのように、Google Analyticsと連携して作用するプラグインの2タイプあります。
プラグイン単体動作
Google Analytics連携
これがそれぞれのタイプの主なプラグインです。
セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。
【参考】