WordPressにSNSを導入することができるプラグイン「BuddyPress」に脆弱性

WordPressのプラグイン「BuddyPress」に脆弱性が報告されています。

 

脆弱性タイプ

Privilege Escalation(特権昇格)

 

発見バージョン

2.3.4以下

 

対応方法

対策版である
2.0.4, 2.1.2, 2.2.4, 2.3.5へアップデートする
(11月16日現在の最新版は2.4.0です)

 

 

「BuddyPress」は、WordPressにSNSを導入できるプラグインです。

11月16日現在、アクティブインストール10万以上、総ダウンロード数343万以上の人気のプラグインです。

 

本プラグインを紹介しているacr0mania さんによると

「BuddyPress」で出来ることは以下の通り

  • ユーザーの会員登録
  • プロフィール作成
  • プロフィール画像
  • 公開メッセージ、プライベートメッセージ機能
  • メッセージを受信した時の通知機能
  • フレンド登録
  • Facebookでいう「いいね!」機能
  • グループ作成
  • フォーラムの作成※BBpress必須
  • グループ専用プロフィール作成
  • グループ専用フォーラム作成
  • アクティビティ作成※Twitterのタイムラインのようなもの
  • 会員ユーザーのブログ作成機能※マルチサイト化して管理者の設定によって可能
  • イベント作成※Events Manager必須

 

これを見ても、かなりの高機能が搭載されているのがわかります。

ただ、日本では、あまり定着しないようです。
その理由に、「日本語の文献が少ない」、「Facebookやtwwiterなどの既存SNSと連携することにより事足りてしまう」などがあると予想できます。

 

本格的に独自のSNSを自前のメディアに導入したい人はご利用してみたは如何でしょうか。

 

当プラグインをご利用の方は、早めの最新版への更新をお勧めします。

 

【参考】

buddypress by WordPress.org

※2015.11.17.18:51タイトル変更・修正いたしました。ご指摘頂いた方ありがとうございます!!!

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています