WordPressのプラグイン「WP Slimstat」に脆弱性が報告されています。

脆弱性タイプ

XSS（クロスサイトスクリプティング）

発見バージョン

4.1.5.2以下

対応方法

最新版である4.1.6へアップデートする

このプラグインは、リアルタイムにアクセス解析ができるプラグイン。

7月27日現在、アクティブインストール10万以上、総ダウンロード数150万以上ととても人気のプラグインだ。

以前にも脆弱性情報があり、当ブログでも扱いました。

（タイトル：「125万ダウンロード、リアルタイムアクセス解析ができる　WP SlimStatプラグインに脆弱性」）

（タイトル：「１２７万ダウンロード、WP Slimstatにまたも脆弱性」）

こちらのプラグインは単体動作をするタイプで、特徴は以前のブログにも記載ありますので割愛させていただきます。

ちなみに、このようなアクセス解析は単体動作するものやGoogle Analyticsと連携するタイプ併せて「WP Slimstat」以外にも以下のようなものがあります。

プラグイン単体動作

• Jetpack
• WP Statistics
• WP Power Stats
• Visitor Maps and Who’s Online

Google Analytics連携

• Google Analytics Dashboard for WP
• Google Analyticator
• Analytics360°

こんなところでしょうか。

FIX版がリリースされておりますので、利用者は最新版への更新をお勧めします。

【参考】

Wp-Slimstat- WordPress