WordPressのフォーム作成プラグイン「Gravity Forms」に脆弱性

WordPressのプラグイン「Gravity Forms」に脆弱性が報告されています。

 

脆弱性タイプ

クロスサイトスクリプティング(XSS)

 

発見バージョン

バージョン1.9.15.11以下

 

対応方法

対策版であるバージョン1.9.16にアップデートする
(3月2日現在の最新版です)

 

 

「Gravity Forms」は、WordPressにてメールフォームを簡単に作成出来るプラグインです。

 

公式サイトによると100万以上の利用者がいる人気のプラグインです。

フォームプラグインというと日本では「Contact Form 7」が有名ですが、全米では「Gravity Forms」らしいです。

「Gravity Forms」は有料のプラグインで「個人向け」、「ビジネス向け」、「開発者向け」の3メニューあります。

有料なだけに、サポートも手厚く、機能も豊富です。またアドオンも豊富で様々なサービスとも連携できます。

 

 

高度な機能を利用したい等、無料で物足りない人には、お勧めです。

ご利用の方は、バージョンを確認し必要であれば対策版へのアップデートをすることをお勧めします。

 

【参考】

Gravity Forms v1.9.16 Released

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています