- 2018年4月11日
- WordPress脆弱性情報
有名WordPress用ギャラリー作成プラグイン、「NextGEN Gallery」に脆弱性
WordPressを使っており、ポートフォリオを公開している写真家なら誰でも知っている、ギャラリー作成プラグイン「NextGEN Gallery」に、脆弱性が報告されています。
このプラグインは、さまざまな形のギャラリーを手軽に作成できるとあって、かなりの数のサイトで利用されています。
基本的には、NextGEN Galleryは、業界標準のWordPressギャラリープラグインであり、2007年から年間150万件以上ダウンロードされています。
・写真の一括アップロード
・メタデータのインポート
・写真を追加/削除/並べ替え/並べ替え
・サムネイルの編集
・グループギャラリーをアルバムに追加
などの機能を備えており、さまざまな写真の見せ方が可能です。
以下のデモで確認も可能。
* プロモザイクギャラリー
* プロ石造ギャラリー
* Proのフィルムストリップギャラリー
* プロフィルムギャラリー
* プロスライドショーギャラリー
* プロサムネイルギャラリー
* Proのブログスタイルギャラリー
* Proのグリッド・アルバム
* プロ一覧アルバム
* プロライトボックスデモ(フルスクリーンとコメントと応答、ソーシャル共有、個々の画像のディープリンク)
* Pro Proofing Demo
* Pro Ecommerceデモ
とはいえ、ギャラリー作成はWordPressのデフォルトの機能でもそこそこできるので、こだわりのある人が有償で使う、というイメージでしょうか。
写真が綺麗でないと、今ひとつプラグインの実力が活かされない、ということもありますので、作品をもつ人向けです。
しかしデモの写真かっこいいな……
ともあれ、脆弱性はパストラバーサルに関するもの、
変なディレクトリが見えては大変なので、しっかりとアップデートしておきましょう。
最新バージョンは2.2.54です。