- 2015年8月31日
- WordPress脆弱性情報
アクティブインストール100万以上の人気プラグイン「NextGEN Gallery」に脆弱性がみつかる
WordPressのプラグイン「NextGEN Gallery」に脆弱性が報告されています。
脆弱性タイプ
LFI (Local File Inclusion)(ローカル・ファイルインクルード)
Path Traversal(パス・トラバーサル)
発見バージョン
2.1.7以下
対応方法
脆弱性対策版である2.1.9へアップデートする
このプラグインは、写真や画像を使ったギャラリーを作成し記事に簡単に設置することができるプラグイン。
8月31日現在、アクティブインストール100万以上、総ダウンロード数1330万以上ととても人気のプラグインだ。
人気なだけに、日本語の文献も数多くありますね。
NextGEN Galleryプラグインの使い方 – AdminWeb
スライドショーも!人気NO1ギャラリー/WPプラグイン …
2.0でギャラリーを作る!/WPプラグイン「NextGEN Gallery …
ご利用の方は早めのアップデートをお勧めします。
【参照】