1000万以上のサイトに影響、4月下旬に一気に多数のプラグインに脆弱性が発見されていたWordPress。
4月下旬に、WordPressの関数を不適切に利用していることに起因する脆弱性が、一気に多数のプラグインに発見されました。
内容としては
「add_query_arg()」
「remove_query_arg()」
の2つの関数について、公式ドキュメントが十分な説明を指定なかったために発生したとのこと。
以下のプラグインについては最新版を用いているかどうかをチェックすることをおすすめします。
| 121067 | 2015-04-20 | WordPress SEO Plugin for WordPress Multiple Function Unspecified XSS |
| 121069 | 2015-04-20 | All In one SEO Pack Plugin for WordPress Multiple Function Unspecified XSS |
| 121070 | 2015-04-20 | Gravity Forms Plugin for WordPress Multiple Function Unspecified XSS |
| 121084 | 2015-04-20 | Easy Digital Downloads Multiple Plugins for WordPress Multiple Function Unspecified XSS |
| 121071 | 2015-04-20 | UpdraftPlus Plugin for WordPress admin.php Multiple Function XSS |
| 121072 | 2015-04-20 | WP-E-Commerce Plugin for WordPress Multiple Function Unspecified XSS |
| 121073 | 2015-04-20 | WPTouch Plugin for WordPress Multiple Function Unspecified XSS |
| 121074 | 2015-04-20 | Barry Kooij Multiple Plugins for WordPress Multiple Function Unspecified XSS |
| 121075 | 2015-04-20 | My Calendar Plugin for WordPress Multiple Function Unspecified XSS |
| 121076 | 2015-04-20 | P3 Profiler Plugin for WordPress Multiple Function Unspecified XSS |
| 121077 | 2015-04-20 | Give Plugin for WordPress Multiple Function Unspecified XSS |
| 121083 | 2015-04-20 | iThemes Multiple Plugins / Themes for WordPress Multiple Function Unspecified XSS |
| 121078 | 2015-04-20 | Broken-Link-Checker Plugin for WordPress Multiple Function XSS |
| 121079 | 2015-04-20 | Ninja Forms Plugin for WordPress Multiple Function XSS Weakness |
| 121068 | 2015-04-20 | Google Analytics by Yoast Plugin for WordPress Multiple Function Unspecified XSS |
| 121066 | 2015-04-20 | Jetpack Plugin for WordPress Multiple Function Unspecified XSS |
