- 2016年7月25日
- WordPress脆弱性情報
アクティブインストール60万以上のプラグイン「Ninja Forms」に複数の脆弱性が見つかる。
WordPressのプラグイン「Ninja Forms」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
バージョン2.9.51以下
対応方法
対策版である2.9.52へアップデートする
(7月25日現在の最新版です)
このプラグインは、入力フォームを簡単にカスタマイズできるプラグインです。
7月25日現在、アクティブインストール60万以上、総ダウンロード数292万以上ととても人気のプラグインです。
以前にも脆弱性情報があり、当ブログでも扱いました。
「アクティブインストール20万以上のプラグイン「Ninja Forms」に脆弱性」
「80万ダウンロード、Ninja formsプラグインに脆弱性」
「1000万以上のサイトに影響、4月下旬に一気に多数のプラグインに脆弱性が発見されていたWordPress。」
「アクティブインストール50万以上のプラグイン「Ninja Forms」に脆弱性が見つかる。」
プラグインの脆弱性情報として扱っているものでは多い部類に入ります。
以前の記事を見ていたところ、あることに気づきました。
それは、同種の記事ではタイトルにアクティブユーザー数を記載することが多いのですが、脆弱性速報を書くたびにダウンロード数が伸びております。
以下当社調べの推移です。
2015年2月
Active Installs:不明
All Time Downloads:80万
↓
2015年8月
Active Installs:20万
All Time Downloads:130万(+50万)
↓
2016年5月
Active Installs:50万(+30万)
All Time Downloads:247万(+117万)
↓
2016年7月(現在)
Active Installs:60万(+10万)
All Time Downloads:292万(+45万)
もちろんダウンロード数は新しいバージョンが出たら必然と増加するのだが、アクティブユーザーは単純に利用者が増加しているであろう。去年より1年で約40万も増えているのである。
そんな人気の当プラグインの脆弱性。利用者は早めの最新版への更新をお勧めします。
【参考】