WordPressのテーマである「Builder」にXSSの脆弱性

WordPressのテーマである「Builder」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

 

発見バージョン

1.4.0以下

 

対応方法

最新版である1.4.1へアップデートする

 

 

同テーマの「PrettyPhoto DOM」に脆弱性が発見されました。

 

このテーマの特徴は以下の通り。

  • 300以上のADMNオプションがある
  • Page Builderプラグインが利用できる
  • Revolution Sliderプラグイン が利用できる
  • 無制限の色
  • 無制限のサイドバー

 

とくに人気の両プラグインが料金内で使えるのはいいですね。

 

1.4.0以下をご利用の方は、アップデートを推奨します。

 

テーマをカスタマイズしていない方は

WordPress管理画面のメニュー「外観」→「テーマ」→「テーマ詳細」をクリックして更新を押す。

 

もし、テーマをカスタマイズされている方は

下記URLにChengeLogがありますので、そちらを参照し、カスタマイズしたファイルが該当する方は個別にファイルをダウンロードして

更新している箇所を特定し、カスタマイズしたファイルに追記することをお勧めします。

 

いずれにせよ、テーマはいろいろ設定することが多いため、それらを更新することにより初期化される恐れがあるため、テーマの更新をする際は、バックアップをとり別のテスト環境で動作確認を行うほうが安全でしょう。

 

【参照】

http://themeforest.net/item/builder-responsive-multipurpose-theme/3596009

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。