- 2014年7月25日
- WordPress脆弱性情報
HTML5 jQuery Audio Player プラグインに脆弱性
HTML5 jQuery Audio Player プラグインに脆弱性が報告されています。
このプラグインは、Flashなどが使えない端末のために実装するオーディオプレーヤーです。
10万回近くのダウンロード実績もあり、日本語の解説記事などもあります。国内でも利用している方はいるのではないでしょうか。
今回の脆弱性はHTTPリクエストを適切に処理しないため、クロスサイトリクエストフォージェリを可能にしてしまうというもの。
ベンダーからは即日のアップデートが出ております。
心配な方は利用停止、もしくはアップデートで対応してください。