20万ダウンロード、Email newsletterプラグインに脆弱性

20万ダウンロードを誇る、Email newsletterプラグインに脆弱性が報告されています。

日本語解説記事

ステップメールなどは贈ることができませんが、「まずは簡単にメールマガジンやニュースレターを送付したい」という人におすすめです。専門的な知識がなくてもメルマガ送信ができるというコンセプトなので、直感的な操作でメールマガジンを作成・送付することができます。別のプラグインと組み合わせることで、問い合わせがあった人にだけにメールするという使い方も可能です。

(techacademy.jp)

英語のプラグインであり、日本語にローカライズされていないので、日本でのユーザーは少ないようです。

 

脆弱性はクロスサイトスクリプティングに関するもの。12月10日に最新バージョンが出ていますが、脆弱性の報告は今年になってからなので、まだ脆弱性の修正は成されていないようです。

お使いの方は、十分ご注意ください。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています