- 2015年8月4日
- WordPress脆弱性情報
WordPressのテーマである「Builder」にXSSの脆弱性
WordPressのテーマである「Builder」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
1.4.0以下
対応方法
最新版である1.4.1へアップデートする
同テーマの「PrettyPhoto DOM」に脆弱性が発見されました。
このテーマの特徴は以下の通り。
- 300以上のADMNオプションがある
- Page Builderプラグインが利用できる
- Revolution Sliderプラグイン が利用できる
- 無制限の色
- 無制限のサイドバー
とくに人気の両プラグインが料金内で使えるのはいいですね。
1.4.0以下をご利用の方は、アップデートを推奨します。
テーマをカスタマイズしていない方は
WordPress管理画面のメニュー「外観」→「テーマ」→「テーマ詳細」をクリックして更新を押す。
もし、テーマをカスタマイズされている方は
下記URLにChengeLogがありますので、そちらを参照し、カスタマイズしたファイルが該当する方は個別にファイルをダウンロードして
更新している箇所を特定し、カスタマイズしたファイルに追記することをお勧めします。
いずれにせよ、テーマはいろいろ設定することが多いため、それらを更新することにより初期化される恐れがあるため、テーマの更新をする際は、バックアップをとり別のテスト環境で動作確認を行うほうが安全でしょう。
【参照】
http://themeforest.net/item/builder-responsive-multipurpose-theme/3596009