- 2015年10月28日
- WordPress脆弱性情報
セキュリティプラグイン「BulletProof Security」に脆弱性
WordPressのプラグイン「BulletProof Security」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
.52.4以下
対応方法
対策版である.52.5へアップデートする
(現在最新版は.52.8となっております)
「BulletProof Security」は、数あるWordPressのセキュリティプラグインの一つです。
10月28日現在、アクティブインストール10万以上、総ダウンロード数178万以上のプラグインです。
特徴としては、以前モリイがLIGさんに寄稿した記事にも記載しましたように
- シンプルで、見やすい
- セキュリティログを蓄積可能
- 設定可能な機能が少ない
ですね。機能が少ないとはいえ、ログインページ(wp-login.php)に対する閲覧制限の実施とブルートフォース対策の実施が出来ますし、これは有用ですね。
ただ、セキュリティプラグインに脆弱性は頂けないですね。
以上
「セキュリティ対策用のプラグインだって脆弱性が存在することもあるんだからねっ★」
でした。
当プラグインをご利用の方は、早めの最新版への更新をお勧めします。
【参考】