- 2016年4月25日
- WordPress脆弱性情報
WordPressのプラグイン「iThemes Security」にまたも脆弱性
WordPressのプラグイン「iThemes Security」に脆弱性が報告されています。
脆弱性タイプ
capability checkの欠如
発見バージョン
バージョン5.3.5以下
対応方法
対策版であるバージョン5.3.6にアップデートする
(4/25現在の最新版です)
「iThemes Security」は、WordPressのセキュリティ対策プラグインです。
4月25日現在、アクティブインストール70万以上、総ダウンロード数約680万の超人気のプラグインです。
今月の初めにも脆弱性速報が出ており、当ブログで扱っております。
「WordPressのセキュリティプラグイン「iThemes Security」に脆弱性」
また、旧バージョンになりますが、「iThemes Security」のバージョン5.3.0以下に新たに2件の脆弱性も発生しており、こちらはバージョン5.3.1以上にて対策済みです。
但し、今回の脆弱性もありますので、現在リリースされている最新版への更新を強くお勧めします。
【参考】