- 2014年6月28日
- WordPress脆弱性情報
Simple Share Buttons Adder プラグインに脆弱性
有名プラグインであるSimple Share Buttons Adder に脆弱性が発見されています。
このプラグインはシェアボタン、たとえばFacebookのいいね!などをブログに設置できるもので、すでに30万回以上のダウンロードがされています。
発見された脆弱性は、クロスサイトリクエストフォージェリに関するもの。特定のリンクを踏ませることで、攻撃者は攻撃を実行できます。
対策はすでに発表されており、プラグインのバージョンを4.5以上にするというもの。
古いバージョンをお使いの方は、至急アップデートを行うことをオススメいたします。