PiwikとWordPressを統合するプラグイン「WP-Piwik」に脆弱性

WordPressのプラグイン「WP-Piwik」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

 

発見バージョン

1.0.4以下

 

対応方法

対策版である1.0.5へアップデートする

 

 

「WP-Piwik」は、PiwikとWordPressを統合するWordPressのプラグインです。

 

10月20日現在、アクティブインストール5万以上、総ダウンロード数50万以上のプラグインです。

 

ちなみにPiwikとはWEB解析用のオープンソースソフトウェアです。

無償で様々なデータ解析ができ世界中で利用されております。

その為日本語の文献も豊富です。

 

日本Piwikユーザー会

PiwikでGoogle Analyticsを超えるアクセス解析を実現

Piwikでウェブ・アクセス解析 | IDCF Engineers’ Blog

アクセス解析(Piwik)|メール&ウェブ ビジネス マニュアル

 

アクセス解析「Google Analytics」にあるページビュー制限もなく、データ更新頻度もリアルタイムである為、少し導入には技術障壁がありますが興味あるかたは是非利用してみては如何でしょうか。

 

当プラグインをご利用の方は、早めの最新版への更新をお勧めします。

【参考】

WP-Piwik by WordPress.org
WP-PiwikによるWordPressの統合 | 日本Piwikユーザー会

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています