- 2015年8月11日
- WordPress脆弱性情報
アクティブインストール10万以上のプラグイン「WP Statistics」に脆弱性がみつかる
WordPressのプラグイン「WP Statistics」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
9.5.1以下
対応方法
最新版である9.5.2へアップデートする
このプラグインは、アクセス解析ができるプラグイン。
8月11日現在、アクティブインストール10万以上、総ダウンロード数140万以上ととても人気のプラグインだ。
以前にも脆弱性情報があり、当ブログでも扱いました。
(タイトル:「10万インストール、アクセス解析プラグイン、WP Statisticsに脆弱性」)
こちらのプラグインは単体動作をするタイプで、特徴としては
- マルチサイトで利用可能
- たくさんのグラフと表でグラフィカルに表示
- ログインユーザーの権限に応じてアクセス制御可能
などです。類似のサービスとして有名なところでは「Jetpack」、「WP Slimstat」などがあります。
ご利用の方はお早目の更新をお勧めします。
【参照】