- 2015年1月7日
- WordPress脆弱性情報
20万ダウンロード、Email newsletterプラグインに脆弱性
20万ダウンロードを誇る、Email newsletterプラグインに脆弱性が報告されています。
ステップメールなどは贈ることができませんが、「まずは簡単にメールマガジンやニュースレターを送付したい」という人におすすめです。専門的な知識がなくてもメルマガ送信ができるというコンセプトなので、直感的な操作でメールマガジンを作成・送付することができます。別のプラグインと組み合わせることで、問い合わせがあった人にだけにメールするという使い方も可能です。
(techacademy.jp)
英語のプラグインであり、日本語にローカライズされていないので、日本でのユーザーは少ないようです。
脆弱性はクロスサイトスクリプティングに関するもの。12月10日に最新バージョンが出ていますが、脆弱性の報告は今年になってからなので、まだ脆弱性の修正は成されていないようです。
お使いの方は、十分ご注意ください。