WordPressのプラグイン「WP Favorite Posts」に脆弱性

WordPressのプラグイン「WP Favorite Posts」に脆弱性が報告されています。

 

脆弱性タイプ

クロスサイトスクリプティング(XSS)

 

発見バージョン

バージョン1.6.6より前のバージョン

 

対応方法

対策版であるバージョン1.6.6にアップデートする
(3月25日現在の最新版です)

 

 

「WP Favorite Posts」は、WordPressにお気に入り機能を実装できるプラグインです。

 

3月25日現在、アクティブインストール1万以上、総ダウンロード数11万以上の人気のプラグインです。

 

これは特にECサイトなんかで特に有効で、welcartベースのサイトとの連携なども可能のようです。

インストール数以上に日本語の文献も数多く存在し、日本で特に人気なのかなと予想できます。

 

 

また、今回の脆弱性はデフォルトの設定では影響を受けないようですが、そもそもサイトごとにカスタマイズして利用することが売りのようなので、ご利用の方の大半は影響するのではないでしょうか。

 

既にご利用の方は、バージョンを確認し対策版へのアップデートをすることをお勧めします。

 

【参考】

WP Favorite Posts by WordPress.org

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています