- 2018年6月13日
- WordPress脆弱性情報
最もコストパフォーマンスの高いライブチャットプラグイン、WP Live Chat Supportに、クロスサイトスクリプティングに脆弱性。
自社が運営するサイトに、「ライブチャットサポートを入れたい」という事業者の方は少なくないのではないでしょうか。
BtoCビジネスのみならず、BtoBビジネスに於いても、レスポンスがすぐに得られるライブチャットは、歓迎される機能です。
もちろん、ライブチャット機能をゼロから開発するのは大変です。また、運用の手間を考えると「導入するまで」よりも「導入してから」のほうがはるかにコストがかかる機能であることは、間違いないでしょう。
したがって、「ライブチャット機能」そのものにはできるだけコストを掛けず、まずは導入運用し、その結果を見て継続する、というやり方が正しいように感じます。
そういう意味で、「プラグイン」で簡単に導入できるライブチャット機能へのニーズはそれなりに高いものと思われます。
さて、このページでは、様々なライブチャットプラグインを紹介していますが、一押しは、WordPress Live Chat Pluginとあります。
機能的には上位のプラグインに劣るものの、買い切りで、僅かな金額でライブチャットを使えるようになるこのプラグインは、数多くのサイトで利用されています。
さて、とはいえセキュリティ上の問題は放置しては置けません。
JVNによれば、このプラグインにはクロスサイトスクリプティングの脆弱性が存在します。
対象となるバージョンは、WP Live Chat Support 8.0.06 未満。
最新版にアップデートすれば、対策は管理用ですので、できるだけ早い対応をおすすめします。
お客さんに安心して使ってもらえるサイトにするためにも、セキュリティは気をつけなければ、ですね。