WordPressのフォームビルダー「Formidable Forms」の旧バージョンに脆弱性

WordPressのプラグイン「Formidable Forms」に脆弱性が報告されています。

 

脆弱性タイプ

SQL Injection(エスキューエルインジェクション)

 

発見バージョン

バージョン1.07.11以下

 

対応方法

バージョン2.0以上にアップデートする
(2月1日現在の最新版は2.0.21です)

 

 

「Formidable Forms」は、WordPressサイトに簡単にフォームを作成・設定できるプラグインです。

 

2月1日現在、アクティブインストール10万以上、総ダウンロード数85万以上の人気のプラグインです。

 

また、無償版だけでなく、有償版も存在します。

 

フォーム系のプラグインといえば日本では「Contact Form7」が有名ですが、それ以外にも

  • 「Fast Secure Contact Form」
  • 「Ninja Forms」
  • 「MW WP Form」
  • 「Gravity Forms」

などあります。ほかにもまだまだあります。

「Formidable Forms」は日本語の文献はほぼありませんが、アクティブインストールで10万以上ありますから、そこそこ人気です。
 

また、今回脆弱性が発見されたバージョンは1.0~の旧バージョンです。現在は2.0~系が主流です。

統計を確認しますと1.0~系以下をご利用の方がいまだに全体の20%以上おります。

該当する方は早めの最新版への更新をお勧めします。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。