20万ダウンロード、Email newsletterプラグインに脆弱性

20万ダウンロードを誇る、Email newsletterプラグインに脆弱性が報告されています。

日本語解説記事

ステップメールなどは贈ることができませんが、「まずは簡単にメールマガジンやニュースレターを送付したい」という人におすすめです。専門的な知識がなくてもメルマガ送信ができるというコンセプトなので、直感的な操作でメールマガジンを作成・送付することができます。別のプラグインと組み合わせることで、問い合わせがあった人にだけにメールするという使い方も可能です。

(techacademy.jp)

英語のプラグインであり、日本語にローカライズされていないので、日本でのユーザーは少ないようです。

 

脆弱性はクロスサイトスクリプティングに関するもの。12月10日に最新バージョンが出ていますが、脆弱性の報告は今年になってからなので、まだ脆弱性の修正は成されていないようです。

お使いの方は、十分ご注意ください。

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています