- 2016年7月13日
- WordPress脆弱性情報
WordPressにて簡単にメンテナンス画面を表示することができるプラグイン「WP Maintenance Mode」に脆弱性
WordPressのプラグイン「WP Maintenance Mode」に脆弱性が報告されています。
脆弱性タイプ
①情報漏えい(Information Disclosure)
CVSS v3=4.3
②Remote Code Execution(RCE)
CVSS v3=9.1
③Missing Authorization
CVSS v3=4.3
発見バージョン
バージョン2.0.6以下
対応方法
対策版である2.0.7へアップデートする
(2016年7月13日現在の最新版です)
このプラグインは、WordPressにてメンテナンス画面を表示したいときに便利なプラグインです。
7月13日現在、アクティブインストール40万以上、総ダウンロード数227万以上の人気プラグインです。
便利な機能としては、メンテナンス画面を簡単に設置できる他に、管理者はメンテナンス画面表示中でもサイトにアクセスできる点です。
修正対応中に画面を見ながら行えて、かつメンテナンスモードのON/OFFの切り替えだけで変更できます。
また人気なだけに日本語の文献も多く、困ったときにすぐに調べて解決できそうです。
セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。
【参考】