Simple Share Buttons Adder プラグインに脆弱性

有名プラグインであるSimple Share Buttons Adder に脆弱性が発見されています。

このプラグインはシェアボタン、たとえばFacebookのいいね!などをブログに設置できるもので、すでに30万回以上のダウンロードがされています。

 

発見された脆弱性は、クロスサイトリクエストフォージェリに関するもの。特定のリンクを踏ませることで、攻撃者は攻撃を実行できます。

 

対策はすでに発表されており、プラグインのバージョンを4.5以上にするというもの。

古いバージョンをお使いの方は、至急アップデートを行うことをオススメいたします。

 

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています