- 2014年7月1日
- WordPress脆弱性情報
Theme My Login プラグインに脆弱性
85万件以上もダウンロードされており、WordPressで会員制サイトを作ることができるTheme My Loginプラグインに脆弱性が発見されています。
ユーザー入力フォームから入力されたデータを適切にサニタイズしていないため、場合によっては攻撃者が任意のファイルにアクセスできてしまいます。
この報告を受けて、6月26日に開発元はアップデートを提供しています。
古いバージョンをお使いの方は、早急に6.3.10以降のバージョンにアップデートする必要があります。